사용하지 않는 포트를 닫는 것 외에는 네트워크 보안에 대해 잘 모릅니다. 이것이 내가 달성하고 싶은 것입니다:
내 서버(점선)에 인터넷에 대한 제한된 액세스 권한을 부여할 수 있어야 하지만 네트워크의 다른 장치에는 전체 액세스 권한을 부여할 수 있어야 합니다. 업데이트를 위해(을 통해 apt-get) 또는 wget때때로 "일부 파일을 처리"하기 위해 홈 서버를 네트워크에 연결하기를 원합니다 . 네트워크를 차단하지만 소프트웨어 업데이트를 위해 쉽게 통과시킬 수 있는 방법이 있습니까?
서버에서 Apache 웹 서버를 실행할 예정이지만 내 네트워크의 다른 장치에서만 사용할 수 있습니다. 나는 누구도 네트워크를 통해 그것에 연결하는 것을 원하지 않습니다. 어떻게 하면 안전하게 할 수 있나요?
기본적으로 내 네트워크에서는 액세스할 수 있지만 인터넷에서는 액세스할 수 없는 완전한 웹 서버가 필요합니다(특별히 요청하지 않는 한).
답변1
귀하의 인터넷 게이트웨이 장치가 그렇다고 가정합니다.NAT(네트워크 주소 변환), 즉 홈 네트워크는 192.168.0.*과 같은 개인 네트워크를 사용하며 집에서 동적으로 IP를 얻을 수 있습니다.인터넷 서비스 제공자게이트웨이에서 사용됩니다.
이 경우 웹 서버를 명시적으로 구성하면 인터넷상의 누군가는 홈 네트워크 웹 서버의 포트 80에만 액세스할 수 있습니다.포워드 포트게이트웨이의 웹 서버에 대한 포트 80입니다.
게이트웨이 구성을 확인하는 것 외에도 다른 IP를 사용하는 시스템에서도 확인할 수 있습니다. 게이트웨이의 현재 외부 IP를 가져와서 다른 IP에서 포트 80에 액세스해 보세요. 및/또는 사용nmap위에.
편집하다:
LAN의 Linux 시스템에서는 다음을 통해 구성된 IP 주소를 찾을 수 있습니다.
$ ifconfig | grep -A1 encap
eth0 Link encap:Ethernet HWaddr 01:02:de:ad:be:af
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
--
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
이 예에서는 인터넷에 액세스하기 위해 NAT를 수행하는 게이트웨이가 필요한 개인 주소 범위인 192.168.1.* 네트워크에 있습니다.
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.1.42 0.0.0.0 UG 0 0 0 eth0
이는 LAN의 게이트웨이 IP가 192.168.1.42임을 의미합니다.
일반적으로 이 모든 것은 다음을 통해 자동으로 구성됩니다.동적 호스트 구성 프로토콜- 예를 들어 DHCP 서버는 게이트웨이 장치에서 실행됩니다.
게이트웨이의 외부 IP 주소를 얻으려면 관리 인터페이스를 사용하거나 이를 표시하는 인터넷 사이트를 탐색하면 됩니다.
$ curl -s http://www.lawrencegoetz.com/programs/ipinfo/ | grep -A1 'Your IP'
<h1>Your IP address is<BR>
64.34.119.12
(이 서비스에 대해 모릅니다. Google을 통해 다양한 대안을 찾을 수 있습니다.)