2

У меня есть KVM на Ubuntu в качестве домашнего сервера. Мой шлюз - это виртуальная машина с интерфейсом WAN, подключенная к мосту, настроенному как

auto eth1
iface eth1 inet manual

auto br1
iface br1 inet manual
    bridge_ports eth1
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

Кабель Ethernet от моего провайдера подключен к eth1. Я не смог найти правильную конфигурацию сети для этого сценария. Могут ли злые люди получить доступ к моему хосту через этот интерфейс? У меня здесь нет ядерных секретов, но все равно.

1 ответ1

2

Вероятно, это зависит от вашего интернет-провайдера и от того, какой у вас тип соединения, но если у вас нет настроенного IP-адреса, вы, вероятно, достаточно безопасны. Если ваш интернет-провайдер разрешает другие протоколы по сети (большинство этого не делают), то вы можете быть уязвимы через один из них, если он настроен.

РЕДАКТИРОВАТЬ: Чтобы ответить на вопрос в комментариях, я полагаю, если ifconfig покажет вам, какие протоколы на NIC (кто-то, пожалуйста, включите, если вы думаете иначе). Обратите внимание, что у меня есть IPV4 (inet) и IPV6 (inet6) на моем:

root@INFRA:~# ifconfig eth0 
eth0      Link encap:Ethernet  HWaddr 00:0c:29:aa:bb:cc  
          inet addr:10.X.X.2  Bcast:10.X.X.255  Mask:255.255.255.0
          inet6 addr: fe80::aaa:fff:ddd:bbbb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46403049 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54127522 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:16294573928 (16.2 GB)  TX bytes:52118956524 (52.1 GB)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .