безопасно ли выставлять физический интерфейс без ip (bridged) для внешнего мира?

378
Art Shayderov

У меня есть KVM на Ubuntu в качестве домашнего сервера. Мой шлюз - это виртуальная машина с интерфейсом WAN, подключенная к мосту, настроенному как

auto eth1 iface eth1 inet manual  auto br1 iface br1 inet manual bridge_ports eth1 bridge_stp off bridge_fd 0 bridge_maxwait 0

Кабель Ethernet от моего провайдера подключен к eth1. Я не смог найти правильную конфигурацию сети для этого сценария. Могут ли злые люди получить доступ к моему хосту через этот интерфейс? У меня здесь нет ядерных секретов, но все равно.

2

1 ответ на вопрос

2
Jed Daniels

Вероятно, это зависит от вашего интернет-провайдера и от того, какой у вас тип соединения, но если у вас нет настроенного IP-адреса, вы, вероятно, достаточно безопасны. Если ваш интернет-провайдер разрешает другие протоколы по сети (большинство этого не делают), то вы можете быть уязвимы через один из них, если он настроен.

РЕДАКТИРОВАТЬ: Чтобы ответить на вопрос в комментариях, я полагаю ifconfig, покажет вам, какие протоколы на NIC (кто-то, пожалуйста, включите, если вы думаете иначе). Обратите внимание, что у меня есть IPV4 (inet) и IPV6 (inet6) на моем:

root@INFRA:~# ifconfig eth0  eth0 Link encap:Ethernet HWaddr 00:0c:29:aa:bb:cc  inet addr:10.X.X.2 Bcast:10.X.X.255 Mask:255.255.255.0 inet6 addr: fe80::aaa:fff:ddd:bbbb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:46403049 errors:0 dropped:0 overruns:0 frame:0 TX packets:54127522 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000  RX bytes:16294573928 (16.2 GB) TX bytes:52118956524 (52.1 GB)
Мой шлюз ВМ получает IP-адрес через DHCP от моего провайдера. Как я могу проверить, настроены ли другие протоколы (какие?)? Art Shayderov 13 лет назад 0
Существует множество протоколов уровня 2, которые все еще могут использоваться в сетевом интерфейсе без IP. Тем не менее, очень маловероятно, что они будут подключены к интернет-провайдеру. SysAdmin1138 13 лет назад 2

Похожие вопросы