有:
- 运行 Ubuntu 12.04 的笔记本电脑作为服务器
- LAMP(Linux、Apache、MySQL、PHP)服务器
- 某些具有 WiFi 功能的设备
我想在笔记本上配置本地 WiFi 网络,以便其他设备(手机、PC 等)可以使用其浏览器访问本地 Web 应用程序。到目前为止,我能够配置此类网络,但我想应用以下选项:
- 用户可以在浏览器中输入域名而不是本地网络的 IP 地址来连接到本地网络。
- 用户必须只能访问端口 80,这意味着他们不能访问除在本地主机上运行的 Web 应用程序之外的其他应用程序
我应该应用什么设置?
答案1
1) 在您的 DHCP 服务器配置文件中 (在不同的发行版中位置不同,在 Debian 和衍生版本中是 /etc/default/dhcp3-server,对于其他发行版,您必须自己寻找) 引入以下行:
option domain-name "your-domain.org";
在 - 的里面子网节。
2)使用以下iptables规则:
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport ! 80 -j DROP
iptables -I INPUT 3 -p udp -j DROP
答案2
您可以使用 dnsmasq。它可以以非常简单的配置充当名称服务器和 DHCP 服务器。试试看。
我对之前的解决方案有异议,因为它会阻止来自客户端的任何 DHCP 请求或 DNS 请求。
所以我的建议是:
iptables -P INPUT DROP #默认丢弃所有数据包
iptables -A INPUT -m 状态 --状态 RELATED,ESTABLISHED -j ACCEPT
iptables -A -p icmp -j ACCEPT #此行启用 ping。
iptables -A 输入 -p tcp -m tcp --dport 53 -j 接受 #DNS
iptables -A 输入 -p udp -m udp --dport 53 -j 接受 #DNS
iptables -A 输入 -p udp -m udp --dport 67 -j 接受#DHCP
iptables -A 输入 -p tcp -m tcp --dport 80 -j 接受 #WWW
希望这有帮助,Gwyll