A configuração de rede no VirtualBox OSE (servidor Ubuntu no Ubuntu)

Question 1

Outra possibilidade é usar rede NAT e encaminhar a porta 80 para sua VM.

Dessa forma seu servidor deverá conseguir acessar tudo (internet e LAN), seu servidor não ficará visível para sua lan. As conexões à porta 80 do seu computador real irão, na verdade, conectar-se à porta 80 do seu servidor virtualizado.

Você pode verificar seu servidor web a partir do seu host (computador real) apontando um navegador para localhost.

Sua configuração deve ficar assim: insira a descrição da imagem aqui

Observe que você não precisa preencher o campo IP.

Answer

Outra possibilidade é usar rede NAT e encaminhar a porta 80 para sua VM.

Dessa forma seu servidor deverá conseguir acessar tudo (internet e LAN), seu servidor não ficará visível para sua lan. As conexões à porta 80 do seu computador real irão, na verdade, conectar-se à porta 80 do seu servidor virtualizado.

Você pode verificar seu servidor web a partir do seu host (computador real) apontando um navegador para localhost.

Sua configuração deve ficar assim: insira a descrição da imagem aqui

Observe que você não precisa preencher o campo IP.

Question 2

Então, vamos ver se entendi seus requisitos:

Outros computadores LAN não devem conseguir acessar seu servidor.
Seu servidor deve ser capaz de acessar a Internet.
Seu host (caixa Ubuntu com caixa virtual) deve ser capaz de acessar a internet (é claro).
Seu host deve poder acessar o servidor (que é uma VM).
Não há problema se o seu servidor puder acessar outros hosts na sua LAN.

Provavelmente a maneira mais fácil de fazer isso é usar a opção de ponte. Em seguida, no seu servidor, configure o UFW (vocêdescomplicadoFiraCall) para descartar (a GUI do UFW, chamada GUFW, chama isso DENY) do tráfego da sua LAN. Claro, abra uma exceção para o anfitrião. Isso deve bloquear o tráfego da sua LAN para sua VM, exceto pings. Se você quiser bloquear pings, talvez seja necessário ajustar algumas regras integradas do UFW. (Eu poderia acrescentar mais sobre isso se você precisar).

A outra opção é configurar uma interface compartilhada entre o host e a VM. Em seguida, no host, crie um /etc/network/interfaces com um endereço estático. Você faria o mesmo na VM (exceto com um endereço diferente). Em seguida, você faria login em seu roteador para sua LAN e adicionaria uma rota ao bloco de endereço usado para sua interface compartilhada VM/Host usando o computador Host como gateway. (Você provavelmente desejará que o host se conecte ao roteador com um endereço estático para não precisar alterar a rota o tempo todo). Você desejará editar /etc/sysctl.confcomo root e definir ip.forward como =1. Você configuraria então o UFW no pacote Host to Drop da LAN destinada ao seu servidor. (Vou expandir + adicionar detalhes a esta segunda opção se você decidir fazer desta forma e perguntar).

Answer

Então, vamos ver se entendi seus requisitos:

Outros computadores LAN não devem conseguir acessar seu servidor.
Seu servidor deve ser capaz de acessar a Internet.
Seu host (caixa Ubuntu com caixa virtual) deve ser capaz de acessar a internet (é claro).
Seu host deve poder acessar o servidor (que é uma VM).
Não há problema se o seu servidor puder acessar outros hosts na sua LAN.

Provavelmente a maneira mais fácil de fazer isso é usar a opção de ponte. Em seguida, no seu servidor, configure o UFW (vocêdescomplicadoFiraCall) para descartar (a GUI do UFW, chamada GUFW, chama isso DENY) do tráfego da sua LAN. Claro, abra uma exceção para o anfitrião. Isso deve bloquear o tráfego da sua LAN para sua VM, exceto pings. Se você quiser bloquear pings, talvez seja necessário ajustar algumas regras integradas do UFW. (Eu poderia acrescentar mais sobre isso se você precisar).

A outra opção é configurar uma interface compartilhada entre o host e a VM. Em seguida, no host, crie um /etc/network/interfaces com um endereço estático. Você faria o mesmo na VM (exceto com um endereço diferente). Em seguida, você faria login em seu roteador para sua LAN e adicionaria uma rota ao bloco de endereço usado para sua interface compartilhada VM/Host usando o computador Host como gateway. (Você provavelmente desejará que o host se conecte ao roteador com um endereço estático para não precisar alterar a rota o tempo todo). Você desejará editar /etc/sysctl.confcomo root e definir ip.forward como =1. Você configuraria então o UFW no pacote Host to Drop da LAN destinada ao seu servidor. (Vou expandir + adicionar detalhes a esta segunda opção se você decidir fazer desta forma e perguntar).

A configuração de rede no VirtualBox OSE (servidor Ubuntu no Ubuntu)

Responder1

Responder2

informação relacionada