diff --git a/docs/ru/document/level-0/ch04-security.md b/docs/ru/document/level-0/ch04-security.md index 11003e5..1969771 100644 --- a/docs/ru/document/level-0/ch04-security.md +++ b/docs/ru/document/level-0/ch04-security.md @@ -85,12 +85,19 @@ - Как вы уже могли заметить, для сохранения файла используется не `Ctrl+S`, как в большинстве программ. - Горячие клавиши: `Ctrl+O` — сохранить, `Ctrl+X` — выйти. +- Добавьте новое правило в брандмауэр, чтобы открыть новый порт SSH. В противном случае, после перезагрузки инстанса, подключение по SSH будет недоступно. +- **Пример для Ubuntu с использованием `ufw`:** + + ```shell + sudo ufw allow 9753/tcp + ``` 7. И последнее, что нужно сделать, — это перезапустить SSH-сервер, чтобы изменения вступили в силу. ```shell systemctl restart ssh ``` +Затем можно попробовать открыть новую сессию в SSH-клиенте и проверить подключение. Если возникнут проблемы, можно изменить конфигурацию в старой SSH-сессии (открытые SSH-соединения не будут разорваны при перезапуске службы SSHD). 8. Весь процесс показан на гифке ниже: diff --git a/docs/ru/document/level-1/routing-lv1-part2.md b/docs/ru/document/level-1/routing-lv1-part2.md index 1ff0f53..46fa4ef 100644 --- a/docs/ru/document/level-1/routing-lv1-part2.md +++ b/docs/ru/document/level-1/routing-lv1-part2.md @@ -80,7 +80,8 @@ ### 5.2 Разделение по IP-адресам из файла: `geoip.dat` -Подобно файлу правил `geosite.dat`, у нас есть файл правил `geoip.dat`, который предоставляет **готовый к использованию список категорий IP-адресов**. Он позволяет пользователям легко вызывать любую подкатегорию с помощью формата `geoip:xxx` и настраивать правила маршрутизации в соответствии со своими потребностями. +Подобно файлу правил `geosite.dat`, у нас есть файл правил `geoip.dat`, который предоставляет **готовый к использованию список категорий IP-адресов**, чтобы удовлетворить Ваши различные потребности. + 1. Чтобы решить **проблемы 3** и **4**, описанные выше, мы используем категорию `geoip:private` и указываем исходящий трафик `[direct-out]`. 2. Чтобы решить **проблему 7**, мы используем категорию `geoip:cn` и указываем исходящий трафик `[direct-out]`.