понятно, спасибо. мне приводят этот пример как прокси ВСЕГО трафика. а он сможет выделять какой-нибудь заголовок в http и оттуда брать GET google.com и так работать. а сможет...
Были ведь новости что Циско убивает свои устройства в России? Работал свитч во внутреннем контуре и перестал. Или это слухи ничем не подтвердились? ``` Dear Organization Admi...
Как сделать производительный вайфай? У меня сеть вифи из точек ubiquti pro 6 поколения. 500 метров офис, сильно плотно сидят люди, в пике до 93 устройств подключено, обычно 60...
может кто-то объяснить как работает transparent proxy, как до прокси доставить правильный dst host? есть я за ноутбуком, есть вифи роутер подключенный к интернет провайдеру, ...
Я правильно понимаю что kubernetes Network Policy = iptables ? если я создал Network Policy - как я могу убедится что где-то уровнем ниже создались правила? нетворк плагин у ...
можно ли изнутри контейнера в кубере стригерить запуск kuber job? есть проект бекенд-фронтенд, когда фронт отправляет в апи запрос, нужно чтобы апи стригерил kuber job которы...
такой вопрос, два пода nginx и uwsgi общаются через общий volume и socket файл. тим лид говорит "если у тебя два пода общаются без ssl шифрования то этот трафик можно поймать ...
Может кто подсказать преимущества платной подписки на убунту? Насколько я понимаю, бесплатная версия тоже поддерживает обновления безопасности до 2024 А еще, правильно я поним...
Помогите придумать какая схема сети лучше. Сейчас сделана меш сеть, каждый с каждыми между континентами. там ec2 инстансы, aws, vpc peering и впн tinc и на каждом континенте л...
Я обновил eks 1.24 => 1.25 и оказалось что в кластере установлен PodSecurityPolicy читаю официальную доку как настраивать https://kubernetes.io/docs/tasks/configure-pod-contai...
Подскажите по безопасности. Кто как решает проблему безопасности телефона, к которому привязаны иностранные счета? С почтой я знаю относительно безопасный способ: делаешь дв...
вот есть helm wireguard а каким образом под вайргарда в кубер кластере помогает другим подам использовать впн тунель? каким образом направить трафик из стороннего пода в 192....
Подскажите по nginx, у меня сейчас конфигурация server { server_name localhost; все домены которые прилетают в nginx (десяток доменов) провайдятся в php но т...
какие есть доводы в пользу нескольких контейнеров внутри пода или в пользу 1 под = 1 контейнер? бекенд работает в поде, ему нужен редис, вот я думаю запустить ли контейнер с р...
а я правильно понимаю что правила в iptables обрабатываются ДО того как дойдут до ядра в котором обрабатываются маршруты? если трафик форвардится через iptables - на него не в...
а что значит дефолтный? он единственный
как называется сервис внутри VPC который может может проксировать трафик которого нет в таргет VPC? на подкасте AWS на русском слышал название этого сервиса и забыл. то ли NAT...
когда есть описание service - начинает работать резолв имени в IP пода. есть ли какие-то еще условия чтобы трафик начал ходить между подами?
если злоумышленник получил доступ на произвольное выполнение кода внутри пода, может ли он прослушать трафик пода из другого неймспейса?
я обновляю ssl сертификат для пода. удаляю старый, создаю новый. kubectl create secret tls test-tls --cert=server.crt --key=server.key отдает старый сертификат. в ingressrout...