Como “definir” esta malha de rede doméstica

1

Não sei muito sobre segurança de rede, a não ser manter fechadas as portas não utilizadas. É isso que estou tentando realizar:

Eu preciso manter meu servidor (a linha pontilhada) com acesso limitado à Internet, mas acesso total aos outros dispositivos na rede. Eu só quero que meu servidor home se conecte à rede para atualizações (via apt-get ) ou para wget 'ing alguns arquivos às vezes. Existe uma maneira de bloquear a rede, mas deixá-lo facilmente para atualizações de software?

Eu vou estar executando um servidor web apache do servidor, mas só deve estar disponível para outros dispositivos na minha rede. Eu não quero que alguém seja capaz de se conectar através da rede. Como posso fazer isso com segurança?

Basicamente, eu preciso de um servidor web completo acessível a partir da minha rede, mas não da internet (a menos que eu especificamente o solicite).

    
por n0pe 27.08.2011 / 04:48

1 resposta

4

Suponho que o seu dispositivo de gateway para a internet NAT (tradução de endereço de rede) , ou seja, a sua rede doméstica é usada para exemplo, uma rede privada como 192.168.0. * e você recebe dinamicamente um IP do seu ISP que é usado pelo gateway.

Nesse caso, alguém na Internet só poderá acessar a porta 80 em seu servidor da rede doméstica, quando você tiver explicitamente configurado um encaminhamento de porta da porta 80 para o servidor da web em seu gateway.

Além de verificar a configuração do gateway, você também pode verificá-lo em um sistema com um IP diferente. Obtenha o IP externo atual do seu gateway e tente acessar a porta 80 do outro IP. E / ou use nmap .

Editar:

Na LAN, em um sistema Linux, você pode procurar os endereços IP configurados via:

$ ifconfig | grep -A1 encap
eth0      Link encap:Ethernet  HWaddr 01:02:de:ad:be:af
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
--
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0

Neste exemplo, ele está na rede 192.168.1. *, que é um intervalo de endereços privados, ou seja, é necessário um gateway que faça NAT para acesso à Internet:

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
0.0.0.0         192.168.1.42    0.0.0.0         UG    0      0        0 eth0

Significa que o gateway tem o IP 192.168.1.42 na LAN.

Normalmente, tudo isso é configurado automaticamente por DHCP - onde, por exemplo, o servidor DHCP é executado no dispositivo de gateway.

Para obter o endereço IP externo do gateway, é possível usar a interface administrativa dele ou navegar em um site da Internet que o exiba, por exemplo,

$ curl -s http://www.lawrencegoetz.com/programs/ipinfo/ | grep -A1 'Your IP'
<h1>Your IP address is<BR>
    64.34.119.12

(não conheço este serviço - via google você pode encontrar muitas alternativas)

    
por 27.08.2011 / 08:15