我的服务器通过 OpenVPN 连接到一些奇怪的资源,每次 OpenVPN 客户端启动时,都会弹出一个ovpn界面。
我只想将选定的端口(比如 MySQL)公开给这个接口,所以我的 iptables 中有这个规则:
iptables -A INPUT -i ovpn -p tcp --dport 3306 -j ACCEPT
但是,由于 OpenVPN 客户端可以在不干预的情况下断开连接和重新连接,因此链接 ID(如 所示ip link show ovpn)可以更改。
在链接消失并再次出现(使用不同的 ID)后,上述 iptables 规则是否会继续工作?
我有一个自定义托管域,在我公司的 Intranet 内部时它解析为内部网关机器,而在 Intranet 外部时它解析为 Cloudflare。有一个网站我们要同时提供内网和外网的访问,所以我在网关上配置了 Nginx 如下:
server {
listen 443 ssl http2;
server_name example.com;
location / {
proxy_pass https://example.com.cloudflare.net;
proxy_set_header Host "example.com";
}
}
问题是,现在我希望 Nginx 验证 SSL 证书(example.com.cloudflare.net而example.com不是解析的域)。我该怎么做?
请注意,它example.com解析为该网关机器的 Intranet IP 地址(它也在 Intranet 中)。
~/.ssh/known_hosts我的 Linux 机器上有这样的东西:
@cert-authority * ssh-rsa pubkeypubkeypubkey
OpenSSH 客户端会自动信任任何具有签名主机密钥的服务器。
我经常在我的 Windows PC 上使用 PuTTY。我如何实现类似的目标?