由于成为超级用户(安装和修改程序)需要密码,在 Ubuntu 下不使用防火墙有什么风险?更特别的是,如果我使用的是 NAT 路由器?
我在 Virtualbox 上安装了一个 Debian 映像,它使用默认的 NAT 访问互联网。在我升级到 12.10 之前它运行良好。升级后,DNS 查找不再有效。我仍然可以访问 IP 地址,但这不是一个好的解决方案。
我试图了解这个系统是如何工作的,但我在理解使用 NAT PREROUTING 或过滤器 FORWARD 之间的区别时遇到了问题。据我了解,PREROUTE 可以将数据包发送到另一台服务器,从而避开过滤器。如果 NAT 可以通过 PREROUTE 处理这个问题,那么在过滤器中设置 FORWARD 规则的目的是什么?
我在 Ubuntu 14.04 LTS 中的 VirtulBox 5 中创建了一个 NAT 网络,设置如下
Natework Name : NatNetwrok1
Network CIDR: 10.0.2.0/24
Support DHCP :enabled
Support IPv6 :disabled
without any port forwarding
此外,我有两个虚拟机(两个都是 Xubuntu 克隆),我已经设置了网络设置以在每个虚拟机上启用两个网卡,并在所有四个适配器中使用以下设置:
附加到:“NAT 网络”
名称:“NatNetwrok1”
当我运行两个虚拟机时,我可以在运行 ifconfig 命令时看到以下设置
Xubuntu1 上的 ifconfig 结果
eth0 Link encap:Ethernet HWaddr 08:00:27:00:8c:03
inet addr:10.0.2.9 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe00:8c03/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:43 errors:0 dropped:0 overruns:0 frame:0
TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12133 (12.1 KB) TX bytes:8517 (8.5 …我有一个 Windows 主机,它通过 vmplayer 运行来宾 Ubuntu VM。该虚拟机将被克隆,分发给几个人(运行 Windows 主机)并用于进行编程研讨会。我正在尝试 - 到目前为止失败 - 设置网络以满足以下要求:
到目前为止我尝试过的:
尝试通过 DHCP 连接来宾,在/etc/network/interfaces 中:
auto eth0
iface eth0 inet dhcp
hostname Workshop
就连接到互联网而言,这是有效的。但是,我根本无法从主机连接到来宾。(例如ping Workshop不起作用;如果我使用ifconfig返回的地址,它也不会从主机运行)。
然后我尝试为来宾分配一个静态地址:
auto eth0
iface eth0 inet static
address 172.241.0.101
netmask 255.255.0.0
gateway 172.241.0.100
(172.241.0.100 是由 VMWare 网络 VMNet8 适配器静态分配给主机的地址 - 即上面的 NAT 适配器)。现在,我可以ping 172.241.0.101并从主机 telnet 到它。我还可以从访客 ping 和 telnet 到 172.241.0.100(主机),但仅此而已 …
当前的 Ubuntu LTS 不支持 IPv6 的 NAT 表(即没有ip6tables -t nat),我对此很好,事实上,无 NAT 环境是我网络的“核心”。
但是,下一个 Ubuntu LTS 将添加对 IPv6 NAT 表的支持,问题是,我有“命令”不允许在我的 IPv6 网络中使用它,我的意思是,我们将不支持 NAT66(IPv6 的 NAT)。
所以,我需要确保这ip6tables -t nat在这里不起作用。我怎样才能禁用它?
我可以将一些内核模块列入黑名单吗?系统控制?
我在 VirtualBox 中安装了 Debian(我的主机操作系统是 Ubuntu)。在那里我配置了两个网络接口:eth0 作为 NAT,eth1 作为桥接。
NAT 我需要在虚拟操作系统中访问互联网,但我需要桥接器,因为我希望这个虚拟操作系统成为我本地网络的一部分。
如何从这些网络接口切换?例如现在我使用 eth0 (NAT),但一段时间后我需要关闭 eth0 并打开 eth1。
PS 来宾操作系统(Debian)中没有桌面环境,因此我需要在终端中执行此操作。
提前致谢。
我想为我的 10 台计算机网络配置 NAT,以便数据通过单个 pc 传输。
任何人都可以为它提供一个很好的教程吗?
我有一台带有 lubuntu 11 的笔记本电脑,带有两个网络接口,无线和有线。无线接口通过 DHCP 连接到路由器并提供对互联网的访问。有线接口具有来自内部 LAN 不同范围的静态 IP 地址。我想允许局域网上的计算机使用笔记本电脑的无线连接访问互联网。我在这里有哪些选择?我需要网桥、NAT、防火墙吗?
这是我的设置:我有一台可以随身携带的笔记本电脑,我家里有一台台式电脑,它使用带 NAT 的路由器连接到网络。
我的目标是创建一个 SSH 服务器,我可以将其用于文件存储/访问以及将其用作代理服务器。但是,问题是桌面(我用作 SSH 服务器)位于 NAT 后面的路由器上。这意味着我无法从家庭网络外部连接到服务器。
我希望能够使用笔记本电脑从外部网络直接连接到我的桌面。以下是我目前在网上找到的选项:
Teamviewer - 我真的不想用这个,我试过了,一点也不喜欢。
在路由器上配置端口转发 - 同样,这不是一个选项,因为路由器实际上是由 ISP 操作的,他们不会让我重新配置它。
使用我在这里找到的名为 pwnat 的程序- 这似乎是我所有选项中最可行的,但我一直无法弄清楚如何让它工作。此外,从糟糕的文档来看,使用起来似乎也很痛苦。
此处显示的反向隧道- 这无法正常工作,因为我没有“中间”计算机
有什么方法可以定期从笔记本电脑通过 SSH 建立连接?否则,是否有其他替代方法可以让我将桌面用作文件服务器和代理?
编辑: ObsessiveFOSS 下面提供了另一种选择