有没有一种方法可以将我的虚拟机从我的局域网中分割出来,但是仍然可以将其提供给外部用户? 我试图实现的是VPStypes的东西,但我不知道托pipe公司如何做到这一点。
背景 :目前我正在努力扩展我对UNIX安全的知识,我想,还有什么更好的办法比发送SSH帐户,看看有什么人可以打破? 这些用户的主目录也将有一个public_html文件夹,他们可以从网站( http:// site /〜username )访问。 棘手的是从我的局域网中分割出来。 如果我使用主机专用networking,则没有人能够实现。 如果我把它设置为桥接networking的事情是好的,丹迪,除了这个盒子可以:
有没有办法把它放在自己的“虚拟化VLAN”中? 我的意思是,我可以让它使用我的一个物理networking适配器,并将其连接到交换机上,但我不想花钱在具有VLANfunction的交换机上暂时使用。 防火墙也可以把它放在DMZ中,除非有一种软件方法可以做到这一点。 我目前的DSL调制解调器有一个DMZfunction,可以将一台机器放在一个DMZ中,但是我的networking服务器已经占用了这个function( 调制解调器的DMZfunction是不是真的把这台机器分割开来,还是只是公开面对呢?
我将密切监视滥用的系统。 cURL和wget已经被删除了,我正在使用涓stream把这个盒子的带宽限制在20kb / s。
我可能在这里错过了明显的答案,有人请赐教。
你需要使用你的虚拟基础设施吗? 听起来像一个老的/非租赁的工作站与<insert_linux_distro_of_choice_here>运行iptables将做罚款作为一个Web服务器来承载这些网站; 当你完成后,你可以简单地使用Windows或其他格式进行格式化,并再次将其用作工作站。
至于你现在的设备,你的DSL调制解调器/路由器有多less个接口? 你也许可以在其上设置一个单独的LAN接口,但是我猜测这不仅仅是来自ISP的东西。 也许如果你张贴的品牌/型号没有。 我们可以肯定的告诉你。
不pipenetworking主机如何,找一个真正的防火墙pipe理员:pfSense在双网卡工作站上是非常棒的,它将为您提供“企业”function(如VPN,IDS,Squid等)。
通过pfSense,您还可以在任何接口上设置VLAN,以便为您提供一个与LAN隔离的真正DMZ设置,但仍然在防火墙之后,使用所需的任何包过滤规则(允许TCP 80入站,全部拒绝)。
路由器DMZfunction可能使服务器上的所有端口都面向公众。 如果有的话,你应该考虑使用DNATfunction。 您应该在单独的虚拟networking上隔离虚拟服务器。 如果您使用Linux,则可以使用IP表来隔离您的服务器。 这也可以logging所有尝试访问您不希望访问的端口和/或主机。 (即桑巴,路由器等)。 我发现Shorewall使得在这种情况下configurationiptables非常简单。