Die Netzwerkeinstellungen in VirtualBox OSE (Ubuntu-Server auf Ubuntu)

Question 1

Eine andere Möglichkeit besteht darin, NAT-Netzwerke zu verwenden und Port 80 an Ihre VM weiterzuleiten.

Auf diese Weise sollte Ihr Server auf alles zugreifen können (Internet und LAN). Ihr Server ist in Ihrem LAN nicht sichtbar. Verbindungen zum Port 80 Ihres realen Computers werden tatsächlich mit Port 80 in Ihrem virtualisierten Server verbunden.

Sie können Ihren Webserver von Ihrem Host (echtem Computer) aus überprüfen, indem Sie einen Browser auf den lokalen Host richten.

Ihre Konfiguration sollte folgendermaßen aussehen: Bildbeschreibung hier eingeben

Beachten Sie, dass Sie das IP-Feld nicht ausfüllen müssen.

Answer

Eine andere Möglichkeit besteht darin, NAT-Netzwerke zu verwenden und Port 80 an Ihre VM weiterzuleiten.

Auf diese Weise sollte Ihr Server auf alles zugreifen können (Internet und LAN). Ihr Server ist in Ihrem LAN nicht sichtbar. Verbindungen zum Port 80 Ihres realen Computers werden tatsächlich mit Port 80 in Ihrem virtualisierten Server verbunden.

Sie können Ihren Webserver von Ihrem Host (echtem Computer) aus überprüfen, indem Sie einen Browser auf den lokalen Host richten.

Ihre Konfiguration sollte folgendermaßen aussehen: Bildbeschreibung hier eingeben

Beachten Sie, dass Sie das IP-Feld nicht ausfüllen müssen.

Question 2

Mal sehen, ob ich Ihre Anforderungen verstehe:

Andere Computer im LAN dürfen nicht auf Ihren Server zugreifen können.
Ihr Server muss auf das Internet zugreifen können.
Ihr Host (Ubuntu-Box mit Virtualbox) muss (natürlich) auf das Internet zugreifen können.
Ihr Host muss auf den Server (eine VM) zugreifen können.
Es ist in Ordnung, wenn Ihr Server auf andere Hosts in Ihrem LAN zugreifen kann.

Der wahrscheinlich einfachste Weg, dies zu tun, ist die Verwendung der Bridging-Option. Richten Sie dann auf Ihrem Server UFW ein (UkompliziertFZornBalle), um den Datenverkehr aus Ihrem LAN zu löschen (die GUI für UFW, genannt GUFW, nennt dies DENY). Machen Sie natürlich eine Ausnahme für den Host. Dies sollte den Datenverkehr zu Ihrer VM aus Ihrem LAN mit Ausnahme von Pings blockieren. Wenn Sie Pings blockieren möchten, müssen Sie möglicherweise einige der in UFW integrierten Regeln anpassen. (Ich könnte bei Bedarf mehr dazu hinzufügen.)

Die andere Möglichkeit besteht darin, eine gemeinsame Schnittstelle zwischen Host und VM einzurichten. Erstellen Sie dann auf dem Host eine /etc/network/interfaces mit einer statischen Adresse. Dasselbe tun Sie auf der VM (nur mit einer anderen Adresse). Dann melden Sie sich bei Ihrem Router für Ihr LAN an und fügen eine Route zum Adressblock hinzu, den Sie für Ihre gemeinsame VM/Host-Schnittstelle verwendet haben, wobei Sie den Hostcomputer als Gateway verwenden. (Wahrscheinlich möchten Sie, dass der Host eine Verbindung zum Router mit einer statischen Adresse herstellt, damit Sie die Route nicht ständig ändern müssen.) Sie sollten /etc/sysctl.confals Root bearbeiten und ip.forward auf =1 setzen. Dann richten Sie UFW auf dem Host ein, um Pakete aus dem LAN, die für Ihren Server bestimmt sind, zu verwerfen. (Ich werde diese zweite Option näher erläutern und Details hinzufügen, wenn Sie sich entscheiden, es auf diese Weise zu tun, und fragen).

Answer

Mal sehen, ob ich Ihre Anforderungen verstehe:

Andere Computer im LAN dürfen nicht auf Ihren Server zugreifen können.
Ihr Server muss auf das Internet zugreifen können.
Ihr Host (Ubuntu-Box mit Virtualbox) muss (natürlich) auf das Internet zugreifen können.
Ihr Host muss auf den Server (eine VM) zugreifen können.
Es ist in Ordnung, wenn Ihr Server auf andere Hosts in Ihrem LAN zugreifen kann.

Der wahrscheinlich einfachste Weg, dies zu tun, ist die Verwendung der Bridging-Option. Richten Sie dann auf Ihrem Server UFW ein (UkompliziertFZornBalle), um den Datenverkehr aus Ihrem LAN zu löschen (die GUI für UFW, genannt GUFW, nennt dies DENY). Machen Sie natürlich eine Ausnahme für den Host. Dies sollte den Datenverkehr zu Ihrer VM aus Ihrem LAN mit Ausnahme von Pings blockieren. Wenn Sie Pings blockieren möchten, müssen Sie möglicherweise einige der in UFW integrierten Regeln anpassen. (Ich könnte bei Bedarf mehr dazu hinzufügen.)

Die andere Möglichkeit besteht darin, eine gemeinsame Schnittstelle zwischen Host und VM einzurichten. Erstellen Sie dann auf dem Host eine /etc/network/interfaces mit einer statischen Adresse. Dasselbe tun Sie auf der VM (nur mit einer anderen Adresse). Dann melden Sie sich bei Ihrem Router für Ihr LAN an und fügen eine Route zum Adressblock hinzu, den Sie für Ihre gemeinsame VM/Host-Schnittstelle verwendet haben, wobei Sie den Hostcomputer als Gateway verwenden. (Wahrscheinlich möchten Sie, dass der Host eine Verbindung zum Router mit einer statischen Adresse herstellt, damit Sie die Route nicht ständig ändern müssen.) Sie sollten /etc/sysctl.confals Root bearbeiten und ip.forward auf =1 setzen. Dann richten Sie UFW auf dem Host ein, um Pakete aus dem LAN, die für Ihren Server bestimmt sind, zu verwerfen. (Ich werde diese zweite Option näher erläutern und Details hinzufügen, wenn Sie sich entscheiden, es auf diese Weise zu tun, und fragen).

Die Netzwerkeinstellungen in VirtualBox OSE (Ubuntu-Server auf Ubuntu)

Antwort1

Antwort2

verwandte Informationen