ps/gemlog
1
0
Fork 0
mirror of https://codeberg.org/postscriptum/gemlog.git synced 2026-02-18 22:12:40 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
gemlog/public/uk/ufw-exception-for-multicast-peer-discovery.gmi

20 lines
No EOL
2 KiB
Text
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Правило ufw для пошуку сусідніх пірів через мультикаст
> Так як сервер спільноти вийшов з ладу, деякі ресурси було переміщено на інші потужності, де зокрема відсутній інтерфейс Інтернет а меш-роутери на гостьових машинах - працюють без оверлею.
Якщо спробувати підключитись до Yggdrasil або Mycelium через мультикаст (тобто не вказуючи `peer` або `Peers: []` явно) то після ребуту сервісу з увімкненим фаєрволом, роутер не зможе підключитись до мережі. Це може бути критичним, якщо у вас на цьому інтерфейсі працює `sshd`.
Проблему дозволів я вирішив для себе наступним чином:
1. дивимось `ifconfig` та знаходимо назву локального інтерфейсу - в мене це `enX0`
2. додаємо правило `sudo ufw allow in on enX0`
3. перезвантажуємо роутер і перевіряємо з'єднання: на прикладі Yggdrasil, можна подивитись `yggdrasilctl getpeers` - якщо вони є, пробуємо перепідключитись на `80` або `22` порт, в залежності від того, де передбачається вхідний трафік.
Якщо взагалі блокується весь вихідний трафік окрім дозволеного:
=> filter-outgoing-connections-with-ufw.gmi Обмеження вихідних з'єднань на Інтернет з ufw
тоді, по аналогії, треба додати:
``` bash
sudo ufw allow out on enX0
```
* але це поки мною не перевірено.
Reference in a new issue View git blame Copy permalink