저는 Debian을 게스트 OS로 사용하여 가상 머신을 실행하고 있습니다(다른 배포판을 선택할 수 있습니다). 다른 소프트웨어와 함께 실행되는 nginx가 있습니다.
일부 소프트웨어는 발신 연결 설정을 시도합니다(예: 업데이트 확인 또는 사용 정보 전송). 나는 그것을 멈추고 싶다. 또한 LAN이나 내 컴퓨터(호스트)만 통신할 수 있도록 들어오는 연결을 차단하고 싶습니다.
인터넷을 허용하지 않고 내 컴퓨터와 LAN만 허용하도록 Linux 또는 하이퍼바이저(VMWare Player를 사용하고 있음)를 어떻게 설정합니까? 호스트 운영 체제는 Windows 7입니다.
답변1
가장 쉬운 방법은 기본 경로를 설정하지 않는 것입니다. 고정 IP 주소를 설정하는 경우 /etc/network/interfaces"Gateway" 줄을 편집하고 주석 처리하세요.
DHCP를 사용하는 경우 게이트웨이를 요청하지 않을 수 있습니다( /etc/dhcp3/dhclient.conf"라우터"를 요청하지 않도록 "요청"을 편집 및 변경하지만 이를 테스트하지는 않았습니다. 또는 나중에 제거할 수 있습니다. ..
마지막으로 iptables를 사용하여 이를 달성할 수 있습니다.
iptables -P OUTPUT DROP
iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT # let it talk to localhost
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT # use LAN range here
iptables -A OUTPUT -d 10.0.0.2 -j ACCEPT # your machine here
DNS 서버에 액세스하는 것을 잊지 마세요. LAN에 없으면 이름 확인이 작동하지 않습니다. (iptables 메소드를 사용하면 액세스를 허용하는 규칙을 추가하는 것이 간단합니다.)
또한, http.us.debian.org에 접근하는 것이 허용되지 않으므로 apt-get 업데이트/업그레이드가 작동하지 않는다는 것을 기억하십시오. iptables를 사용하여 이 문제를 해결할 수 있습니다.
iptables -I OUTPUT -m owner --uid-owner 0 -j ACCEPT # allow root to do anything
서비스가 루트로 실행되고 있지 않다고 가정합니다.
업데이트/보고서 사용량 등을 자동으로 확인하는 대부분의 서비스입니다. 않도록 구성할 수 있습니다. 당신도 이것을 할 수 있습니다.
또한 원하는 경우 iptables를 사용하여 LAN이 아닌 컴퓨터에서 들어오는 트래픽에 대한 응답을 허용할 수 있습니다(상태 저장 추적 사용). 입력하면 man iptables세부정보가 제공됩니다.