Ubuntu 通过静态路由实现私有网络和公共网络

Ubuntu 通过静态路由实现私有网络和公共网络

我正在尝试将 Ubuntu 配置为具有公共和私有网络配置。我有两个 NIC,它们都有一个活动连接。我尝试使用一些路由规则,但每次都无法使其正常工作。

我的接口文件如下所示:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Private network (behind router)
auto eth0
iface eth0 inet static
    address 192.168.1.100
    subnet 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

# Public network
auto eth1
iface eth1 inet static
    address 141.134.***.*** (I've hidden my real public ip-address here)
    subnet 255.255.255.255
    dns-nameservers 8.8.8.8 8.8.4.4

我想对所有默认流量使用公共接口(例如 ping 命令)。私有网络应该仅在使用 192.168.1.x/24 IP 范围时才可访问。

我的服务器正在作为 Qemu-KVM 主机运行,所以我稍后会将这些接口放入桥接版本(首先要让它在主机上运行),但这应该不是什么大问题。

我希望有人能帮我找到正确的静态路由,使它正常工作。两个网络接口应该分开,这样公共流量就不会通过私有流量,反之亦然。我面临的问题是,我的所有服务器(主机)流量都使用私有网络,该网络也连接到互联网(在路由器后面)。我的公共接口没有网关,这就是为什么 Ubuntu 使用我的私有接口作为默认接口(我想?)。

答案1

好的,我能够将公共接口设置为默认接口。我通过为该接口添加网关并从私有接口中删除网关来实现这一点。我之前在公共接口上没有获得任何网关(至少我是这样认为的),但这个问题已经通过从私有接口中删除网关,然后将公共接口设置为 dhcp 来解决。

我现在也可以使用公共 IP 地址访问我的服务器了!但是,我想知道这是否安全,是否仍然可以通过公共网络访问私有网络,反之亦然。它不应该能够做到这一点。如果应用程序想要使用私有网络,它应该定义这一点,而不是使用公共网络访问私有网络(我不确定这是否可能,但我想确保我的配置是安全的)。

相关内容