Somente acesso à LAN do servidor Ubuntu

Navegue suas respostas
1

Eu instalei um software em um servidor Ubuntu 14.04.

Eu preciso que este servidor seja acessível apenas dentro da rede LAN, por razões de segurança eu quero que não seja acessível de fora. Além disso, preciso fornecer um endereço IP estático.

Isso é o que eu fiz:

sudo vi /etc/network/interfaces

E eu configurei o seguinte 

auto eth0
iface eth0 inet static
address 192.168.1.109
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.186.1.255

Algum desses é desnecessário? Preciso de mais alguma coisa? Posso de alguma forma definir algo aqui para evitar que meu servidor seja acessível pela internet?

Muito obrigado pelas suas respostas.

    
por pablito.aven 14.10.2015 / 00:35

1 resposta

1

Se você não tiver nenhum tipo de encaminhamento de porta habilitado em seu roteador, qualquer porta de qualquer endereço IP local não estará acessível a partir da Internet. Portanto, como você usou o endereço IP privado estático 192.168.1.109 para o servidor, ele não estará acessível na Internet, pois nenhum encaminhamento de porta está habilitado para nenhuma porta do servidor.

Observe também que o endereço de rede deve ser 192.168.1.0 e, se você quiser se comunicar com a Internet pelo servidor, adicione o endereço do roteador como gateway . Como o seu endereço IP local será mascarado pelo IP público do roteador para qualquer solicitação de saída, você estará seguro nesse caso também.

Você pode, opcionalmente, habilitar algumas regras de filtragem de pacotes em iptables do servidor para um firewall mais refinado.

A seguinte configuração de rede deve ser suficiente: 

auto eth0
iface eth0 inet static
    address 192.168.1.109
    netmask 255.255.255.0
    gateway 192.168.1.1

Assumindo que 192.168.1.1 é o endereço do gateway.

    
por heemayl 14.10.2015 / 03:15
Altere o ext4 para NTFS para instalar o Windows 7 [duplicado] Como e de onde baixar o DVD completo do Ubuntu Server 14.04.3 LTS?