Вопрос про организацию интерфейсов

1

2

Всем привет!

Есть домашний сервер на арче. Подключен кабелем к маршрутизатору (192.168.1.1) через eth0 + в нём торчит беспроводная сетевая (wlan0) которая соединена в bridge (192.168.1.2) с eth0 и раздаёт интернет другим устройствам.

Хочется этот комп разместить в DMZ роутера, но ограничить доступ к ненужным с наружи сервисам (например веб консоли XBMC).

Я подумываю использовать alias, повесить на eth0 второй адрес из той же подсети (например 192.168.1.100) прописать его в нужных конфигах и в DMZ.

Но такое решение мне кажется немного ненормальным, есть ли другие варианты проще? Может кто знает как это нормально настроить в арче?

P.S. Оказалось этот самый XBMC вообще не умеет ограничивать себя в сетевых интерфейсах и биндится сразу ко всем...

Ссылка

←	Увеличение скорости печати

никак не могу смонтировать устройство

→

сервер на арче

anonymous
(16.03.13 22:17:55 MSK)

Ответ на: комментарий от anonymous 16.03.13 22:17:55 MSK

Домашний же. Хоть на LFS.

vitruss ★★★★★
(16.03.13 22:18:52 MSK) автор топика
Последнее исправление: vitruss 16.03.13 22:19:16 MSK (всего исправлений: 1)

Ссылка

Хочется этот комп разместить в DMZ роутера

Он же у тебя является коммутатором для беспроводных устройств. Что ты хочешь этим добиться?

~~drake~~ ★
(16.03.13 22:56:06 MSK)

Ответ на: комментарий от drake 16.03.13 22:56:06 MSK

Я к тому, что может будет достаточно просто пробросить нужные порты на роутере?

ограничить доступ к ненужным с наружи сервисам

iptables по какой причине не подошел?

~~drake~~ ★
(16.03.13 23:12:38 MSK)

Ответ на: комментарий от drake 16.03.13 23:12:38 MSK

Не очень хочется разбираться с каждым портом отдельно (потому сначала хотел отказаться от iptables), решить этот вопрос на уровне сервисов. Поправил конфиг демона, сделал ему bind к внешнему интерфейсу и всё.

Да я вчера вечером уже погулил. Сделал alias eth0 с другим ip, узнал что XBMC не разбирается и висит на 0.0.0.0, ограничил его с помощью iptables, а остальные сервисы завернул на eth0:1. Вроде пока что всё работает. В принципе пока разница с решением на чистом iptables не большая, но число сервисов постепенно растёт и, думаю, потом будет проще управлять в том виде, в котором сделал я.

vitruss ★★★★★
(17.03.13 13:14:38 MSK) автор топика

Ответ на: комментарий от vitruss 17.03.13 13:14:38 MSK

используй ipset, если портов-ip очень много

leader32 ★
(18.03.13 08:48:24 MSK)

Ссылка

Ответ на: комментарий от vitruss 17.03.13 13:14:38 MSK

Привет, извиняюсь за оффтоп, хотелось бы пообщаться о внедрении внутренней ЭЦП (в той теме по ЭЦП которую ты создавал не могу оставить сообщение).Как можно с тобой связаться?

A-19
(20.03.13 18:52:59 MSK)

Ответ на: комментарий от A-19 20.03.13 18:52:59 MSK

Джабер: vitruss на гмэйл ком

vitruss ★★★★★
(21.03.13 09:59:33 MSK) автор топика
Последнее исправление: vitruss 21.03.13 10:00:01 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Увеличение скорости печати

Admin

никак не могу смонтировать устройство

→

Похожие темы