Задание
- реализовать knocking port
- centralRouter может попасть на ssh inetrRouter через knock скрипт (пример: https://wiki.archlinux.org/title/Port_knocking)
- добавить inetRouter2, который виден(маршрутизируется (host-only тип сети для виртуалки)) с хоста или форвардится порт через локалхост.
- запустить nginx на centralServer.
- пробросить 80й порт на inetRouter2 8080.
- дефолт в инет оставить через inetRouter.
- (*) реализовать проход на 80й порт без маскарадинга
Формат сдачи ДЗ - vagrant + ansible
Решение
Решено при помощи vagrant. Port-knocking реализован при помощи iptables. Последовательность - 1111->2222->3333.
Скриншот-подтверждение:
Порт 80 проброшен на inetRouter2 (192.168.12.11) при помощи snat/dnat порт 8080.
Скриншот-подтверждение:
Маршрут с centralRouter в интернет - без изменений, через inetRouter