未使用のポートを閉じる以外に、ネットワークセキュリティについてはわかりません。これが私が達成したいものです:
私のサーバー(点線)にインターネットへの制限されたアクセス権を付与できるはずですが、ネットワーク上の他のデバイスにはフルアクセス権を付与できる必要があります。アップデートのために、apt-get
またはwget
時々「一部のファイルを処理する」ために、ホームサーバーをネットワークに接続したい場合があります。ネットワークをブロックしますが、ソフトウェアアップデートのために簡単に渡す方法はありますか?
私はサーバー上でApache Webサーバーを実行する予定ですが、私のネットワーク上の他のデバイスでのみ使用できます。私は誰もネットワークを介してそれに接続したくありません。どうすれば安全にできますか?
デフォルトでは、私のネットワークではアクセスできますが、インターネットではアクセスできない完全なWebサーバーが必要です(特に要求しない限り)。
答え1
あなたのインターネットゲートウェイデバイスがそうであると仮定します。NAT(ネットワークアドレス変換)つまり、ホームネットワークは192.168.0.*などのプライベートネットワークを使用し、自宅で動的にIPを取得できます。インターネットサービスプロバイダゲートウェイで使用されます。
この場合、Webサーバーを明示的に構成すると、インターネット上の誰かがホームネットワークWebサーバーのポート80にのみアクセスできます。フォワードポートゲートウェイのWebサーバーのポート80。
ゲートウェイ構成を確認するだけでなく、他のIPを使用しているシステムでも確認できます。ゲートウェイの現在の外部IPを取得して、他のIPからポート80にアクセスしてみてください。および/または使用nmap
上。
編集する:
LAN上のLinuxシステムでは、次のように設定されたIPアドレスを見つけることができます。
$ ifconfig | grep -A1 encap
eth0 Link encap:Ethernet HWaddr 01:02:de:ad:be:af
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
--
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
この例では、インターネットにアクセスするためにNATを実行するゲートウェイが必要なプライベートアドレス範囲である192.168.1。*ネットワークにあります。
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.1.42 0.0.0.0 UG 0 0 0 eth0
これは、LANのゲートウェイIPが192.168.1.42であることを意味します。
通常、これらはすべて次のように自動的に設定されます。動的ホスト構成プロトコル– たとえば、DHCP サーバはゲートウェイデバイスで実行されます。
ゲートウェイの外部IPアドレスを取得するには、管理インターフェイスを使用するか、それを表示するインターネットサイトに移動します。
$ curl -s http://www.lawrencegoetz.com/programs/ipinfo/ | grep -A1 'Your IP'
<h1>Your IP address is<BR>
64.34.119.12
(このサービスについてはわかりません。Googleでさまざまな選択肢を見つけることができます。)