Здравствуйте уважаемые товарищи.

Поднял OpenVPN Server в контейнере Docker на заморском VPS. Хочу свою домашнюю машину сделать временно web сервером. Для этого нужно прогнать трафик по 80 порту от OVPN клиента к серверу и выплюнуть из контейнера наружу. В Docker контейнере открыты 80 и 1194. По IP:1194 подключаюсь OVPN клиентом. IP:80 разумеется открыт для подключений браузера.

В Docker контейнере установлен iptable и заданы следующие правила:

133.33.33.33 - Внешний IP. 10.0.0.1 - IP OPVN сервера. 10.0.0.3 - IP OVPN клиента с web сервером на борту.

#iptables -t nat -A POSTROUTING -p tcp -m tcp -s 10.0.0.3 --sport 80 -j SNAT --to-source 133.33.33.33:80

#iptables -t nat -A PREROUTING -p tcp -m tcp -d 133.33.33.33 --dport 80 -j DNAT --to-destination 10.0.0.3:80

Запуливаюсь в контейнер

#docker exec -it bd512fed30f9 /bin/bash

Смотрим что творится в IP

#ip r
default via 172.24.0.1 dev eth0 
10.0.0.0/24 via 10.0.0.2 dev tun0 
10.0.0.2 dev tun0 proto kernel scope link src 10.0.0.1 
172.24.0.0/16 dev eth0 proto kernel scope link src 172.24.0.2

Смотрим что творится в IPTABLES

#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             133.33.33.33        tcp dpt:80 to:10.0.0.3:80

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER_OUTPUT  all  --  anywhere             127.0.0.11          

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER_POSTROUTING  all  --  anywhere             127.0.0.11          
SNAT       tcp  --  10.0.0.3          anywhere             tcp spt:80 to:133.33.33.33:80

Chain DOCKER_OUTPUT (1 references)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             127.0.0.11           tcp dpt:53 to:127.0.0.11:43111
DNAT       udp  --  anywhere             127.0.0.11           udp dpt:53 to:127.0.0.11:40486

Chain DOCKER_POSTROUTING (1 references)
target     prot opt source               destination         
SNAT       tcp  --  127.0.0.11           anywhere             tcp spt:43111 to::53
SNAT       udp  --  127.0.0.11           anywhere             udp spt:40486 to::53

Проблема заключается в том что не получается настроить переадресацию именно в Docker. Прошу помощи Гуру.

Добрый день, нужна помощь в написании микроскрипта. Опишу что и как. Есть программа которая может выполняться только в каталоге с проетом, но не может работать с путями. Есть основной каталог в котором лежат подкаталоги (проекты) в которые необходимо зайти. Выполнить программу задав имя каталога + расширение so. Программа создаст в каталоге еще один подкаталог build и файл который назовём как имя каталога+ расширение so. Далее удалить вновь созданный build в каталоге и выходим обратно в основной каталог. Таким образом нужно перебрать все проеты в основном каталоге.

пример как это делаю ручками: #ls показывает субкаталоги 1 2 3 4 5 6 #cd ./1 #build make 1.so #rm -rf ./build #cd ..

вобщем нужна помощь в автоматизации процесса

Познакомлюсь с крутым линуксойдом. Есть куча разных проектиков в которых нужна помощь профи. Вся помощь естественно будет вознаграждена, но в меру.

Имею железку MK808B на которой стоял андройд, а потом и lubuntu (пашет всё кроме блютуза и вайфая). Сей девайс подключается к телеку через HDMI разьём и работает как SMARTTV или иное андройд устройство. По большему счету это мини комп на базе ARM процессора. Хочу сделать из девайса консоль с эмуляторами (естественно для себя), всё пашет на Lubuntu (за исключением BT/WiFi) но жрет память как RAM так и NAND.

Вариант типа у тебя же все работает и оставь всё так, не рассматривается! Вариант «Я оставил бы андрой» не рассматривается! Вариант «Возьмите другую железку» не рассматривается!

Задача: Собрать легкую систему (не важно OpenWRT или TinyCoreLinux) с поддержкой блютуза, вайфая, 3D графикой для железки «AndroidTV MK808B» без Desktop.

Собрать ядро в которое будут включены все необходимые драйвера и модули. Ядро должно весить одекватно и не содержать лишнего. WiFi, Bluetooth, GPU mali 400 - это то что нужно включить в ядро и заставить работать. Сама система должна лежать на ФС и иметь минимальный размер. Система должна иметь иксы с поддрежкой drm и opengl-es, звук alsa, sdl1.2 (sdlmixer1.2). Базовая система должна находится на разделе «только для чтения» а конфигуроционые файлы должны быть на другой ФС. Система будет работать с джойстиком через rfcomm (блютуз), соответственно нужно будет вдолбиль в конфиг статические настройки (мак адресс и пароль) вконфиг.

Железка: ARM RK3066, 1Gb RAM, 8Gb NAND, WiFi RK903 (BCM4330), BT RK903 (BCM4330)

Требования: Kernel «mtdblock, mali, mali_drm, rk30xxnand_ko, ump, drm, rk903 (wifi / bluetooth driver), overlayfs» System «Xorg (ES-GL 3D) 1280x720 (разрешение одно и фиксировано), glibc, Alsa (+pulsaudio), SDL1.2, SSL, SSH, bluetooth agent (автоматическое соединение с забитым в конфиг устройством), разделы с шифрованием (cryptsetup), bootsplash 1280x720, governor 'Conservative'» система должна лежать на разделе а не в памяти как это сделано в TCL. вывод картинки и звука только через HDMI (есть исходни ядер в которых это все реализованно и прекрасно работает).

После сборки системы, на ней должен работать glmark2-es2 без тормозов. Ссылки на ядра с которых можно взять драйвера: https://github.com/omegamoon https://github.com/radxa https://github.com/linux-rockchip https://github.com/tyeo098 https://github.com/aloksinha2001 https://github.com/linuxium https://github.com/mmind https://github.com/crewrktablets https://github.com/olegk0 https://github.com/AndrewDB

Могу тестировать в реальном режиме времени. После того как заведём WiFi открою доступ по ssh. Могу организовать удалённый доступ консоли проца (естественно я вывел консоль)

ICQ: 591336648 Jabber: monster33@jabber.cz