Ubuntu Server Только доступ к локальной сети
Я установил программное обеспечение на сервере Ubuntu 14.04.
Мне нужно, чтобы этот сервер был доступен только внутри локальной сети, из соображений безопасности я хочу, чтобы он был недоступен извне. Также мне нужно дать ему статический IP-адрес.
Вот что я сделал:
sudo vi /etc/network/interfaces
И я установил следующее
auto eth0
iface eth0 inet static
address 192.168.1.109
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.186.1.255
Является ли что-нибудь из этого ненужным? Нужно ли что-нибудь еще? Могу ли я как-то установить здесь что-нибудь, чтобы мой сервер не был доступен из Интернета?
Большое спасибо за ваши ответы.
1 ответ
Если у Вас не будет вида перенаправления портов позволенным в Вашем маршрутизаторе, то любой порт любого местного IP-адреса не будет доступен из Интернета. Таким образом, поскольку Вы использовали статический частный IP-адрес 192.168.1.109 для сервера, это не будет доступно из Интернета, учитывая никакое перенаправление портов, позволен для любого порта сервера.
Также примечание, что Ваш сетевой адрес должен быть 192.168.1.0 и если Вы хотите общаться с Интернетом от сервера, Вы должны добавить адрес маршрутизатора как эти gateway адрес. Поскольку Ваш местный IP-адрес притворится общественным IP маршрутизатора для любого коммуникабельного запроса, Вы будете в безопасности в этом случае также.
Вы можете произвольно позволить некоторые правила фильтрации пакета в iptables из сервера для большего количества мелкого firewalling.
следующая конфигурация сети должна быть достаточной:
auto eth0
iface eth0 inet static
address 192.168.1.109
netmask 255.255.255.0
gateway 192.168.1.1
Принятие 192.168.1.1 является адресом ворот.
-
1о! это - проблема @user285884 I' m извините, shotwell циклы через все изображения это находит в каталоге... позволяют мне видеть, могу ли я выяснить путь вокруг этого... – Zanna 3 January 2017 в 08:57