我正在尝试设置一个 Web 服务器,该服务器将具有面向公众的 IP,并且只打开必要的端口。如果仍然可以从我的网络内部控制它,那么 Overtime 是否可以使用第二个以太网连接从我的其他网络内部进行本地 SSH 访问?这些卡将位于不同的子网上,我想通过 IP 限制对第二张卡的访问。任何建议都将不胜感激。谢谢
答案1
是的,您可以在主机上同时拥有多个网络接口,一个是外部接口,一个是内部接口。在我的工作中,我们一直都是这样做的。我们用内部接口来控制或构建服务器。您需要做的就是指定它们将连接到哪些网络。主机将完成剩下的工作。
请参阅此处答案中的示例:
要允许特定 IP 地址访问主机,您需要使用 IP 表进行设置。以下是配置 IP 表的简短“操作方法”:
http://safesrv.net/quick-how-to-denyallow-ip-using-iptables/
笔记:使用上面的“如何操作”,您可以通过输入-i eth0或来指定要阻止或允许的接口-i eth1