我之前曾在 ServerFault 上问过这个问题,但由于那里似乎没有多少视图,也许这里有机会得到更好的答案......(我已经删除了 ServerFault 中的帖子,如评论中所示)。
我有一个在 xinetd 下运行的服务。我的服务器有很多网络接口,其中一个连接到外部网络,其他所有连接到多个内部网络。
我希望该服务可供所有内部网络使用,但不适用于外部网络。是否可以以xinetd.conf某种方式在文件中完成它? “绑定”选项似乎正好相反:将服务绑定到一个特定接口,但不绑定到其他接口。我无法在配置文件中明确列出所有接口(除了一个),因为接口本身及其 IP 可能会更改(其中大多数是动态添加/删除的 VLAN 接口)。
或者是使用 iptables 或类似的防火墙将外部接口上的服务排除在防火墙之外的唯一方法?
答案1
我刚刚遇到了 xinetd.conf 中的 only_from 设置,它可能会满足您的要求。 (或者可能不是:您似乎不知道内部接口的 IP。)
假设外部接口是 129.78.68.1,内部接口是 10.18.1.2 和 10.19.2.3(可能有不同的 IP 或不同数量的接口) )因此所有内部计算机的 IP 均为 10.xyz,则选项
only_from=10.0.0.0
可以执行所需操作。请参见https://linux.die.net/man/5/xinetd.conf或者可能https://www.comparitech.com/net-admin/xinetd-primer/用于文档。