VirtualBox OSE(Ubuntu 上的 Ubuntu 服务器)中的网络设置

VirtualBox OSE(Ubuntu 上的 Ubuntu 服务器)中的网络设置

Ubuntu 服务器(natty)通过 VirtualBox OSE 在我的 Ubuntu(natty)上运行,如何只有我可以访问我的服务器,而不是我的 LAN 中的每个内部 IP,并且两者都可以访问互联网。现在我通过桥接共享互联网,这很适合访问我的虚拟服务器。但我的 LAN 上的每个人也可以看到。

答案1

另一种可能性是使用 NAT 网络并将端口 80 转发到您的 VM。

这样,您的服务器就能够访问所有内容(互联网和 LAN),您的服务器将无法被 LAN 看到。连接到您真实计算机的端口 80 实际上将连接到您虚拟服务器的端口 80。

您可以从主机(真实计算机)将浏览器指向本地主机来检查您的 Web 服务器。

你的配置看起来应该像这样: 在此处输入图片描述

请注意,您不需要填写 IP 字段。

答案2

那么,让我们看看我是否理解您的要求:

  • 其他 LAN 计算机一定不能访问您的服务器。
  • 您的服务器必须能够访问互联网。
  • 您的主机(带有 virtualbox 的 Ubuntu 盒)必须能够访问互联网(当然)。
  • 您的主机必须能够访问服务器(即虚拟机)。
  • 如果你的服务器可以访问你局域网上的其他主机那就没问题了。

最简单的方法可能是使用桥接选项。然后在您的服务器上设置 UFW(不复杂的F愤怒西全部)以丢弃(UFW 的 GUI,称为 GUFW,将其称为 DENY)来自 LAN 的流量。当然,对主机进行例外处理。这应该会阻止从 LAN 到 VM 的流量(ping 除外)。如果您想阻止 ping,您可能需要调整一些 UFW 内置规则。(如果您需要,我可以添加更多有关此内容的内容)。

另一个选项是在主机和虚拟机之间设置共享接口。然后在主机上创建一个具有静态地址的 /etc/network/interfaces。您将在虚拟机上执行相同操作(只是地址不同)。然后,您将登录到 LAN 的路由器,并使用主机作为网关,将路由添加到您用于虚拟机/主机共享接口的地址块。(您可能希望主机使用静态地址连接到路由器,这样您就不必一直更改路由)。您需要/etc/sysctl.conf以 root 身份进行编辑并将 ip.forward 设置为 =1。然后,您将在主机上设置 UFW 以丢弃从 LAN 发往服务器的数据包。(如果您决定要这样做并询问,我将扩展并添加第二个选项的详细信息)。

相关内容