小编Car*_*arl的帖子

如何在不重启进程的情况下重新加载 openvpn 配置

配置在 /etc/openvpn/server.conf

大部分时间是更新路由

在 init 脚本中没有reload的情况。“service openvpn restart”只是停止然后启动进程,这显然会踢所有人

linux ubuntu openvpn

17
推荐指数
1
解决办法
2万
查看次数

在同一个 EC2 安全组内进行通信

我有几个实例在同一个安全组(比如:Group-A)中运行,它们需要相互通信,特别是端口 4369。

每个实例都有不同的弹性 IP。

安全组配置为允许通过 TCP:4369 的入站流量来源:sg-XXXXX (Group-A)

但是,实例只能通过内部 IP (10.xxx.xxx.xx) 或亚马逊公共 DNS 相互通信:ec2-ELASTIC-IP.compute-1.amazonaws.com(显然亚马逊会将其转换为内部 IP) .

如果我使用弹性 IP,它将不起作用。如果我使用自己的指向弹性 IP 的 FQDN,它将不起作用。

如果我将入站规则中的源从 sg-XXXXX (Group-A) 更改为 0.0.0.0,则它适用于我自己的 FQDN 和弹性 IP。但我们不会出于安全考虑使用它。如果我删除入站规则,则无效,甚至使用内部 IP。

那么如果我想使用自己的 FQDN 该怎么办呢?(worker-1.company.com -> Elastic IP),它更具可读性和更易于管理。

amazon-ec2 amazon-web-services

8
推荐指数
1
解决办法
4376
查看次数

ip route 和 NAT 的区别?

我正在尝试将 linux box 设置为路由器,但我对以下规则将如何影响数据包感到有些困惑。

例如在路由表中我可以有

default via 10.10.1.1 dev eth0 src 192.168.1.1
Run Code Online (Sandbox Code Playgroud)

将数据包的源 IP 地址更改为 192.168.1.1

在 iptables 中,我可以拥有

-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth0 -j SNAT --to 192.168.1.1
Run Code Online (Sandbox Code Playgroud)

这似乎也要求下一跳返回数据包应该去 192.168.1.1

那么有什么区别呢?

nat routing iptables

3
推荐指数
1
解决办法
2772
查看次数