私はUbuntuにKVMをホームサーバーとして持っています。私のゲートウェイは、WANインターフェースがブリッジに接続された仮想マシンです。
auto eth1
iface eth1 inet manual
auto br1
iface br1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0
私のISPからのイーサネットケーブルはeth1に接続されています。このシナリオでは適切なネットワーク構成を見つけることができませんでした。邪悪な人々はこのインタフェースを通して私のホストにアクセスすることができますか?ここには核の秘密がありませんが、とにかく。
回答:
これはおそらくあなたのISPとあなたが持っている接続の種類によりますが、もしあなたがIPを設定していなければ、あなたはおそらくかなり安全です。もしあなたのISPが他のプロトコルを許可していない場合(ほとんどがそうではありません)、それが設定されているならば、あなたはそれらの1つを通して脆弱であるかもしれません。
編集:コメント内の質問に答えるために、私は信じています ifconfig どのプロトコルがNIC上にあるのかが表示されます(他の方法で考えている場合は、誰かがお願いします)。私にはIPV4(inet)とIPV6(inet6)があります。
root@INFRA:~# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0c:29:aa:bb:cc
inet addr:10.X.X.2 Bcast:10.X.X.255 Mask:255.255.255.0
inet6 addr: fe80::aaa:fff:ddd:bbbb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:46403049 errors:0 dropped:0 overruns:0 frame:0
TX packets:54127522 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16294573928 (16.2 GB) TX bytes:52118956524 (52.1 GB)