服务器通过两个物理网卡连接两个独立的隔离子网。 服务器可以作为两个networking进行通信的网关吗? 为了澄清,我不想要任何沟通。 我们的目标是仅仅从服务器提供相同的Web服务到两个子网,而不允许它以任何方式连接这两个子网。
networkingA是一个典型的办公室局域网。 networkingB位于同一build筑物内,但是被隔离。 没有互联网接入,没有什么 它需要保持这种方式的各种专有的原因。 开发软件的用户必须通过N A将其上传到Subversion服务器。NB上的技术人员必须能够访问Subversion文件。 我在两个子网上的交换机都是Procurve 2810 …没有ACL支持我不这么认为。
正如你所描述的那样,你实际上并不希望服务器成为一个网关。 IP网关是将本地网段的stream量转发给不在该段的其他主机的主机。 它只是一个网关,如果它是路由stream量,你说你不希望它做。 不要启用转发或桥接。
但是,您可以在两个IP接口上运行Web服务或Subversion。 只要接口的地址与客户端在同一个子网上,客户端就不需要网关。 您只需将Web服务器configuration为在两个接口上侦听。
服务器通过两个物理网卡连接两个独立的隔离子网。 服务器可以作为两个networking进行通信的网关吗? 我们的目标是仅仅从服务器提供相同的Web服务到两个子网,而不允许它以任何方式连接这两个子网。
服务器不需要是网关。 只要绑定到两个网卡的颠覆,并让人们连接到各自的服务器网卡IP地址的颠覆。
如果操作系统中未启用IP转发 ,则不会在networking之间路由数据包。
这很容易实现:给服务器两个网卡。 将一个连接到子网A,另一个连接到子网B.然后确保该服务器上的“IP转发”已被安全禁用! 除了:echo 0> / proc / sys / net / ipv4 / ip_forward,你还可以设置FORWARD链的默认规则为:iptables -P FORWARD DROP检查你的特定操作系统指令。 通常情况下,0到ip_forward是默认的,但。