KeepLearning's questions

我在 Amazon Linux 2 EC2 实例上有 OpenVPN，需要通过它转发数据包。在我开始docker实例之前它一直有效。然后 FORWARD 策略变为 DROP 并且 VPN 停止工作。

[root@ip-... ~]# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)                             <<< See it's ACCEPT
target     prot opt source               destination         

然后我启动 docker 并再次检查：

[root@ip-... ~]# systemctl start docker

[root@ip-... ~]# iptables -L
Chain FORWARD (policy DROP)                               <<<< Turned to DROP
target     prot opt source               destination         
DOCKER-USER  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

我试图设置策略，/etc/sysconfig/iptables但这无济于事。

这似乎特定于 Amazon Linux 2，我在 Ubuntu 上似乎没有这个问题。

有任何想法吗？

我已经使用 Centos 继承了许多 EC2 实例，这些实例通过 LDAP 针对 AWS Directory Service 对用户进行身份验证。现在我需要ldapsearch使用相同的帐户运行一些手动查询来调试一些身份验证问题。但是密码在配置中是加密的，如下所示：

[sssd]
domains = LDAP
services = nss, pam

[domain/LDAP]
id_provider = ldap
cache_credentials = True

ldap_schema = AD
ldap_uri = ldaps://...
ldap_search_base = ...
ldap_default_bind_dn = ...
ldap_default_authtok = AAAQAB3QDeZ7+...cBSpT0ZABu4AAQID
ldap_default_authtok_type = obfuscated_password

有什么方法可以解密/去混淆ldap_default_authtok？我不想在 AD 中更改它，因为它已在许多服务器上使用。