LINUX.ORG.RU
ФорумAdmin

rocket chat только в lan

 , , ,


0

0

Решил попробовать развернуть рокет чат. Все здорово и получилось. Нужно проверить как он будет себя вести в изолированной от интернета среде на случай потери интернета. Рокет сам крутится на vps1. Vps1 у хостинг провайдера. Есть адрес у vps1 1.2.3.4 Есть вторая vps2 c wireguard и сетью 10.0.0.0/24. Хочу настроить что бы из сети wg rocket был доступен и работал. Но Интернетов не было на vps1. Адрес vps2 5.6.7.8 добавил в разрешенные что бы работал ssh и wg что бы мог. Вышло что то типа:

iptables -P OUTPUT DROP  

iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT  
iptables -A OUTPUT -d 10.0.0.0/24 -j ACCEPT  
iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT

iptables -A INPUT -s 5.6.7.8 -j ACCEPT  
iptables -A OUTPUT -d 5.6.7.8 -j ACCEPT  
iptables -A FORWARD -d 5.6.7.8 -j ACCEPT

Это не работает. Страницу с адресом открывает. Но вот кнопки после нажатия становятся неактивны и далее ничего не происходит. Скорее всего не правильно настроен iptables.
Т.к. без блокировки ок работает. Подскажите как надо и вообще возможно ли это провернуть с рокетом?


Из того, что бросается в глаза - нет правил в FORWARD для source ip. А вообще, пробовали трафик дампить, или каунтеры на правила расставлять?

GLaDOS
()