1.连通问题优先检查网络拓扑图

2. openwrt 作为旁路由(网关服务器)设置时注意iptables规则

通常 openwrt 用作网关服务器时,要求增加一条形如

的防火墙规则,但该规则会对所有经过 openwrt 的数据包进行 NAT ,造成下辖服务器无法获取远程真实 IP ,进而影响 Fail2ban 的工具的使用,此处建议使用

仅对 192.168.1的网段下的数据包源 ip 进行伪装

3.使用 caddy 重定向 Vaultwarden 的 admin 页面

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注