我有一台 Ubuntu Server 10.10,它有 2 个网络接口,两个接口上都插有一根电缆,连接到完全不同的网络和不同的路由器上的交换机。一个网络是 10.1.10.X 网络,带有单独的网关/路由器 - 服务器的 IP 为 10.1.10.50,网关 IP 为 10.1.10.1。另一个接口是 10.2.10.X,IP 为 10.2.10.50,网关为 10.2.10.1。
我的所有 Mac 计算机都在 10.2.10.X 网络上,所有服务器都在 10.1.10.X 网络上。两者之间的唯一连接就是这台计算机。从我办公室的 Mac 计算机,我无法 ping 10.1.10.X 网络上的任何计算机,除了我所说的 Ubuntu 计算机。但是,在 Finder 中的“共享”列下,我可以看到列出的另一个网络上的所有服务器。这让我相信这台 Ubuntu 计算机以某种方式让某些请求跨越两个网络,这是一个安全问题。
希望这些信息足够。
答案1
您在 Ubuntu Server 上运行 Samba 吗?我猜这与 SMB 浏览有关,Samba 会在两个接口上宣布它看到的所有其他 SMB 服务器,可能充当 WINS 服务器。
答案2
除非启用了数据包转发或 IPtables 规则已到位,否则 Ubuntu 不应将任何数据包从一个接口转发到另一个接口。您可以尝试从 Mac 运行到服务器的跟踪路由吗?
答案3
我认为您看到 avahi(Bonjour 的 Linux 实现)共享它在每个网络上看到的主机的主机名。您可以关闭此功能,但您不会在 Mac 的“共享”列中看到此 Ubuntu 服务器。
你应该可以通过运行来禁用它
stop avahi-daemon
如果有帮助的话,您可以通过将 /etc/init/avahi-daemon.conf 重命名为不以 .conf 结尾的文件来阻止它在启动时运行。