У меня есть KVM на Ubuntu в качестве домашнего сервера. Мой шлюз - это виртуальная машина с интерфейсом WAN, подключенная к мосту, настроенному как
auto eth1
iface eth1 inet manual
auto br1
iface br1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0
Кабель Ethernet от моего провайдера подключен к eth1. Я не смог найти правильную конфигурацию сети для этого сценария. Могут ли злые люди получить доступ к моему хосту через этот интерфейс? У меня здесь нет ядерных секретов, но все равно.