我在 Ubuntu 上有一个 KVM 作为家庭服务器。我的网关是一个虚拟机,其 WAN 接口连接到桥接器,配置为
auto eth1
iface eth1 inet manual
auto br1
iface br1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0
我的 ISP 的以太网电缆连接到 eth1。我找不到适合这种情况的网络配置。坏人可以通过这个接口访问我的主机吗?我这里没有什么核秘密,但无论如何。
答案1
这可能取决于您的 ISP 以及您使用的连接类型,但如果您没有配置 IP,那么您可能相当安全。如果您的 ISP 恰好允许其他协议通过网络(大多数不允许),那么如果配置了其中一种协议,那么您可能会受到攻击。
编辑:为了回答评论中的问题,我相信ifconfig会向您展示 NIC 上有哪些协议(如果您有不同看法,请提出意见)。请注意,我的 NIC 上有 IPV4(inet)和 IPV6(inet6):
root@INFRA:~# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0c:29:aa:bb:cc
inet addr:10.X.X.2 Bcast:10.X.X.255 Mask:255.255.255.0
inet6 addr: fe80::aaa:fff:ddd:bbbb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:46403049 errors:0 dropped:0 overruns:0 frame:0
TX packets:54127522 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16294573928 (16.2 GB) TX bytes:52118956524 (52.1 GB)