我已经在 Ubuntu Server 14.04 中安装了一个软件。
我需要让该服务器只能在 LAN 网络内访问,出于安全原因,我希望它无法从外部访问。另外,我需要给它一个静态 IP 地址。
这是我所做的:
sudo vi /etc/network/interfaces
我已经设置了以下内容
auto eth0
iface eth0 inet static
address 192.168.1.109
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.186.1.255
这些是不是不必要的?我还需要其他东西吗?我能在这里设置一些东西来阻止我的服务器从互联网上访问吗?
非常感谢您的回答。
答案1
如果您的路由器未启用任何类型的端口转发,则任何本地 IP 地址的任何端口都无法从 Internet 访问。因此,由于您已192.168.1.109为服务器使用了静态私有 IP 地址,因此如果服务器的任何端口均未启用端口转发,则无法从 Internet 访问该地址。
还要注意,您的网络地址应该是192.168.1.0,如果您想从服务器与互联网通信,则应将路由器的地址添加为地址gateway。由于您的本地 IP 地址将被路由器的公共 IP 伪装成任何传出请求,因此在这种情况下您也将是安全的。
您可以选择在iptables服务器中启用一些数据包过滤规则,以实现更细粒度的防火墙。
以下网络配置就足够了:
auto eth0
iface eth0 inet static
address 192.168.1.109
netmask 255.255.255.0
gateway 192.168.1.1
假设192.168.1.1是网关地址。