Я установил программное обеспечение на сервере Ubuntu 14.04.
Мне нужно, чтобы этот сервер был доступен только внутри локальной сети, из соображений безопасности я хочу, чтобы он был недоступен извне. Также мне нужно дать ему статический IP-адрес.
Вот что я сделал:
sudo vi /etc/network/interfaces
И я установил следующее
auto eth0
iface eth0 inet static
address 192.168.1.109
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.186.1.255
Является ли что-нибудь из этого ненужным? Нужно ли что-нибудь еще? Могу ли я как-то установить здесь что-нибудь, чтобы мой сервер не был доступен из Интернета?
Большое спасибо за ваши ответы.
Если у Вас не будет вида перенаправления портов позволенным в Вашем маршрутизаторе, то любой порт любого местного IP-адреса не будет доступен из Интернета. Таким образом, поскольку Вы использовали статический частный IP-адрес 192.168.1.109
для сервера, это не будет доступно из Интернета, учитывая никакое перенаправление портов, позволен для любого порта сервера.
Также примечание, что Ваш сетевой адрес должен быть 192.168.1.0
и если Вы хотите общаться с Интернетом от сервера, Вы должны добавить адрес маршрутизатора как эти gateway
адрес. Поскольку Ваш местный IP-адрес притворится общественным IP маршрутизатора для любого коммуникабельного запроса, Вы будете в безопасности в этом случае также.
Вы можете произвольно позволить некоторые правила фильтрации пакета в iptables
из сервера для большего количества мелкого firewalling.
следующая конфигурация сети должна быть достаточной:
auto eth0
iface eth0 inet static
address 192.168.1.109
netmask 255.255.255.0
gateway 192.168.1.1
Принятие 192.168.1.1
является адресом ворот.