早上好,我目前正在创建一个网络服务器。这是我的设置:
- MacbookPro 运行 -> VirtualBox
- VirtualBox 运行 -> Debian 10.04(仅限命令行)
- Docker 与 -> Nginx 和 PHP 图像/容器
我设置了所有内容都没有问题(或者至少找到了所有出现的问题的解决方案),但现在我尝试设置防火墙(UFW 或简单的 iptables)以仅允许来自特定 IP 地址的连接,但我遇到了麻烦。
我遵循了一些有关如何设置防火墙的教程,我发现EliTheComputerGuy -> 视频他在其中解释说,如果您的 VirtualBox VM 连接到 Bridge WI-FI 中的网络,您无法指定服务器上允许或不允许哪些 IP 地址。您只能接受到任何或特定端口的所有连接。但如果您通过桥接以太网连接,则可以指定哪个端口允许使用哪个 IP 地址。他没有给出任何理由说明为什么会发生这种情况。他显然不认识自己。
例如,当我尝试指定时(7655 是我的 ssh 端口)
sudo ufw allow from 192.168.0.39 to any port 7655
(我的主机地址)
或尝试添加整个子网
sudo ufw allow from 192.168.0.0/24 to any port 7655
(允许连接from 192.168.0.0 to 192.168.0.255
)
我没有收到任何错误,但是当我在添加此规则后尝试从主机通过 ssh 连接到虚拟机时,我得到了一个
packet_write_wait: Connection to 192.168.0.22 port 7655: Broken pipe
.这192.168.0.22
是我的虚拟机的 IP 地址
我尝试解决“损坏的管道”错误,但我不认为这就是问题开始的地方。
现在我想知道你们中的任何人是否可以帮助我了解正在发生的事情,也许可以帮助我解决这个“谜团”。如果我遗漏了一些重要信息,请告诉我,我会更新帖子:)
感谢您的时间。