February 19th, 2016

пингвин

Iptables, NAT и IIS 8

Несмотря на то что пятница и вопрос туповат, но прошу ответить серьезно.
Хочу простого: выкинуть в инет веб сервер(IIS 8) из локальной сети. На шлюзе CentOs с iptables. Причем хочу показывать содержимое только определенным лицам с определенным IP.
Сначала на шлюзе сделал проброс
-A PREROUTING -p tcp -d внешний_IP --dport 80 -j DNAT --to-destination 192.168.254.xx

Потом начал думать как ограничить по IP. В самом IIS это есть, поставил ограничения, но он стал выдавать не просто 404 код, а простыню с описанием чего у меня где находится.
1) Покопался в Iptables и понимаю, что ограничить доступ к проброшенному порту по IP уже не получится. Разные цепочки и PREROUTING идет раньше. Или можно как то сделать PREROUTING DROP --dport 80 ALL / PREROUTING ACCEPT --dport 80 1.2.3.4 ?

2) Если этого сделать нельзя, то как заставить IIS выдавать обычные страницы, а не подробную простыню?
Делал в настройках IIS->страницы ошибок->Изменить-> возвращать настраиваемые страницы ошибок.
Писал в Web.config прямой путь для тупой страницы ошибок где только одна надпись "страницы нет"
terminator
  • craftwr

не судьба

Оригинал взят у craftwr в не судьба
Жил, себе не тужил эмигрант, гастробайтер сисьадмин в эльфийской стране, жил не тужил. Но тут пришёл зверь по имени песец и щастье обломалось и фортуна повернулась к нему филейной частью и сказала пока неудачник. А все из-за того, что правитель некой эльфийской страны решил. А зачем ему приезжие гастрабайтеры по зеленому листку, а вдруг война? А они потенциальные вредители и диссиденты, а то и хуже шпионы или деверсанты.
И поехал гастрабайтер в лагерь для интернированых..
А тот кто подцеловал ноги главнокомандущего встал под ружье и пошел на пушечное мясо. Собственные граждане важнее, какого-то пришлого то ли орка, то ли человека. Белые господа будут нежится в шезлонгах, а они умирать. Демократию надо как-то защищать? Вот пусть они и защищают.
И сдохнет где-то на полях войны безвесный сисдамин-русофоб.
Sadness

Языки пятницы

Коллеги, не секрет что не все из нас рулят энтерпрайзным Ораклом, пока их соседи по кабинету поднимают кластера на пяток-другой тысяч машин чтобы проверить какую-нибудь теорию о разнице стека tcp/ip между операционными системами.
Некоторым приходится месить говнозаниматься обыденными вещами, типа 1С, шаред-хостингов или просто фрилансом.
Так вот о чём я хотел у вас спросить: У вас есть какой-нибудь язык поддерживать который вы вообще не перевариваете?
Ну т.е. понятно, языков тьма, начиная от ассемблера заканчивая каким-нибудь ocaml. У меня, к примеру, суммарно набирается 4 языка(проектов больше) которые я поддерживаю (читай - могу гадать по стектрейсу/кордампу без особой тошноты): это php, ruby, python и немного С++. Само собой, прилегающие территории типа *mq, memcached, *sql не считаем.
Но на днях я попробовал поработать с проектом на Java, и это вынесло мне мозг. Я раньше писал hello world и прочие детские вещи на ней, но я не думал что в продакшне это будет такой ад. Anyway, мои проблемы с явой это мои проблемы.

Вопрос остаётся в силе: кому какой язык встаёт поперёк горла настолько, что заставлять себя с ним работать приходится из под палки с угрозой смазать эту палку вазелином?

P.S. Ну или железо которое вы не любите, если вы сетевик.