greydjin

понятно, спасибо. мне приводят этот пример как прокси ВСЕГО трафика. а он сможет выделять какой-нибудь заголовок в http и оттуда брать GET google.com и так работать. а сможет...

Были ведь новости что Циско убивает свои устройства в России? Работал свитч во внутреннем контуре и перестал. Или это слухи ничем не подтвердились? ``` Dear Organization Admi...

Я правильно понимаю что kubernetes Network Policy = iptables ? если я создал Network Policy - как я могу убедится что где-то уровнем ниже создались правила? нетворк плагин у ...

может кто-то объяснить как работает transparent proxy, как до прокси доставить правильный dst host? есть я за ноутбуком, есть вифи роутер подключенный к интернет провайдеру, ...

Как сделать производительный вайфай? У меня сеть вифи из точек ubiquti pro 6 поколения. 500 метров офис, сильно плотно сидят люди, в пике до 93 устройств подключено, обычно 60...

Помогите придумать какая схема сети лучше. Сейчас сделана меш сеть, каждый с каждыми между континентами. там ec2 инстансы, aws, vpc peering и впн tinc и на каждом континенте л...

можно ли изнутри контейнера в кубере стригерить запуск kuber job? есть проект бекенд-фронтенд, когда фронт отправляет в апи запрос, нужно чтобы апи стригерил kuber job которы...

такой вопрос, два пода nginx и uwsgi общаются через общий volume и socket файл. тим лид говорит "если у тебя два пода общаются без ssl шифрования то этот трафик можно поймать ...

Я обновил eks 1.24 => 1.25 и оказалось что в кластере установлен PodSecurityPolicy читаю официальную доку как настраивать https://kubernetes.io/docs/tasks/configure-pod-contai...

вот есть helm wireguard а каким образом под вайргарда в кубер кластере помогает другим подам использовать впн тунель? каким образом направить трафик из стороннего пода в 192....

Может кто подсказать преимущества платной подписки на убунту? Насколько я понимаю, бесплатная версия тоже поддерживает обновления безопасности до 2024 А еще, правильно я поним...

если злоумышленник получил доступ на произвольное выполнение кода внутри пода, может ли он прослушать трафик пода из другого неймспейса?

какие есть доводы в пользу нескольких контейнеров внутри пода или в пользу 1 под = 1 контейнер? бекенд работает в поде, ему нужен редис, вот я думаю запустить ли контейнер с р...

Подскажите по безопасности. Кто как решает проблему безопасности телефона, к которому привязаны иностранные счета? С почтой я знаю относительно безопасный способ: делаешь дв...

как называется сервис внутри VPC который может может проксировать трафик которого нет в таргет VPC? на подкасте AWS на русском слышал название этого сервиса и забыл. то ли NAT...

Как в Network Policy разрешить трафик входящий в неймспейс отовсюду кроме одного неймспейса? Учитывая что неймспейсы динамические. Не хочется каждый раз следить что все неймсп...

а возможно ли создать в pod, sidecontainer, с wireguard, чтобы только контейнер имел доступ в впн сеть? не хочется давать возможность всем нодам кластера ходить в впн. как мож...

Подскажите по nginx, у меня сейчас конфигурация server { server_name localhost; все домены которые прилетают в nginx (десяток доменов) провайдятся в php но т...

а я правильно понимаю что правила в iptables обрабатываются ДО того как дойдут до ядра в котором обрабатываются маршруты? если трафик форвардится через iptables - на него не в...

Транзит гейтвей кажется?