Ubuntu 伺服器 (natty) 正在我的 Ubuntu (natty) 上通過 VirtualBox OSE 運行,如何只有我可以訪問我的伺服器而不是我的 LAN 中的每個內部 IP 並且兩者都可以訪問互聯網。現在我透過橋接共享互聯網,這對於訪問我的虛擬伺服器很有好處。但我區域網路上的每個人也都可以看到。
答案1
另一種可能性是使用 NAT 網路並將連接埠 80 轉送到您的虛擬機器。
這樣您的伺服器應該能夠存取所有內容(網際網路和 LAN),您的伺服器將不會對您的 LAN 可見。與真實電腦的連接埠 80 的連接實際上將連接到虛擬伺服器中的連接埠 80。
您可以從主機(真實電腦)將瀏覽器指向本機來檢查您的 Web 伺服器。
您的配置應該如下所示:
請注意,您不需要填寫 IP 欄位。
答案2
那麼,讓我們看看我是否理解您的要求:
- 其他 LAN 電腦不得存取您的伺服器。
- 您的伺服器必須能夠存取網際網路。
- 你的主機(有 virtualbox 的 Ubuntu 盒子)必須能夠存取網路(當然)。
- 您的主機必須能夠存取伺服器(這是虛擬機器)。
- 如果您的伺服器可以存取區域網路內的其他主機就可以了。
也許最簡單的方法是使用橋接選項。然後在您的伺服器上設定 UFW (U不複雜的F憤怒瓦all)以丟棄(UFW 的 GUI,稱為 GUFW,稱為 DENY)來自 LAN 的流量。當然,主人要例外。這應該會阻止從 LAN 到 VM 的流量(除了 ping)。如果你想阻止 ping,你可能需要調整一些 UFW 內建規則。 (如果您需要的話,我可以添加更多相關資訊)。
另一種選擇是在主機和虛擬機器之間設定共用介面。然後在主機上建立一個具有靜態位址的 /etc/network/interfaces 。您可以在虛擬機器上執行相同的操作(除了使用不同的位址)。然後,您將登入 LAN 的路由器,並使用主機作為網關,新增一條路由到用於 VM/主機共用介面的位址區塊。 (您可能希望主機使用靜態位址連接到路由器,這樣您就不必一直更改路由)。您需要/etc/sysctl.conf以 root 身分進行編輯並將 ip.forward 設定為 =1。然後,您可以在主機上設定 UFW,以丟棄來自 LAN 發送到您伺服器的封包。 (如果您決定這樣做並詢問,我將擴展+添加第二個選項的詳細資訊)。