我的机器有 2 个 IP 地址,例如:
x.x.x.1x.x.x.2
我当前的服务器地址是,x.x.x.1并且服务器正在运行服务 A、B 和 C。
我想提供服务 A 和 B。x.x.x.1我
想提供服务 C。x.x.x.2
应该不可能访问分配给另一个 IP 地址的服务(即,x.x.x.1应该不可能访问服务 C)。
我已将辅助 IP 地址添加到我的接口。
内容/etc/network/interfaces.d/eth0.cfg:
# The primary network interface
auto eth0
iface eth0 inet dhcp
auto eth0:0
iface eth0:0 inet static
address x.x.x.2
netmask 255.255.255.255
broadcast x.x.x.2
我如何才能实现上述目标?我是否需要将服务 C 配置为x.x.x.2仅绑定?以及/或者是否可以在防火墙中配置它?
答案1
我是否需要配置服务 C 仅绑定在 xxx2 上?
简单的回答是“是”。
通常,操作系统不确定服务使用的地址。操作系统只是将选择权交给应用程序。
如果服务绑定到 0.0.0.0,则意味着该服务监听操作系统上的任何可用地址。