Ubuntu サーバー (natty) は、VirtualBox OSE によって Ubuntu (natty) 上で実行されています。LAN 内のすべての内部 IP ではなく、自分だけがサーバーにアクセスし、両方がインターネットにアクセスできるようにするにはどうすればよいでしょうか。現在、ブリッジによってインターネットを共有しています。仮想サーバーにアクセスするには適していますが、LAN 上の全員にも表示されます。
答え1
もう 1 つの可能性は、NAT ネットワークを使用してポート 80 を VM に転送することです。
こうすることで、サーバーはすべてのもの(インターネットと LAN)にアクセスできるようになりますが、サーバーは LAN からは見えなくなります。実際のコンピューターのポート 80 への接続は、実際には仮想サーバーのポート 80 に接続されます。
ブラウザで localhost を指定して、ホスト (実際のコンピュータ) から Web サーバーをチェックできます。
設定は次のようになります。
IP フィールドに入力する必要はありません。
答え2
それでは、あなたの要件を理解しているかどうか確認してみましょう。
- 他の LAN コンピュータがサーバーにアクセスできないようにする必要があります。
- サーバーはインターネットにアクセスできる必要があります。
- ホスト (VirtualBox を搭載した Ubuntu ボックス) はインターネットにアクセスできる必要があります (当然)。
- ホストはサーバー (VM) にアクセスできる必要があります。
- サーバーが LAN 上の他のホストにアクセスできる場合は問題ありません。
おそらく、これを行う最も簡単な方法は、ブリッジオプションを使用することです。次に、サーバー上でUFW(あなた複雑でないふ怒りわすべてのトラフィックをドロップ (GUFW と呼ばれる UFW の GUI では、これを DENY と呼びます) するには、ホストを例外にします。もちろん、ホストには例外を作成します。これにより、ping 以外の LAN から VM へのトラフィックがブロックされます。ping をブロックする場合は、UFW の組み込みルールの一部を調整する必要がある可能性があります (必要に応じて、これについてさらに追加できます)。
もう 1 つのオプションは、ホストと VM の間に共有インターフェイスを設定することです。次に、ホストで静的アドレスを使用して /etc/network/interfaces を作成します。VM でも同じことを行います (ただし、アドレスは異なります)。次に、LAN のルーターにログインし、ホスト コンピューターをゲートウェイとして使用して、VM/ホスト共有インターフェイスに使用したアドレス ブロックにルートを追加します (ルートを常に変更しなくても済むように、ホストを静的アドレスでルーターに接続することをお勧めします)。/etc/sysctl.confルートとして編集し、ip.forward を =1 に設定します。次に、ホストで UFW を設定して、LAN からサーバー宛てのパケットをドロップします (この方法で実行することにして質問があった場合は、この 2 番目のオプションの詳細を拡張して追加します)。