انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: حامد سپهر در 20 تیر 1397، 09:42 ب‌ظ

عنوان: مشکل در تنظیم آی پی اضافه بر روی اینترفیس جدید با netplan
ارسال شده توسط: حامد سپهر در 20 تیر 1397، 09:42 ب‌ظ

یک سرور مجازی اوبونتو ۱۸٫۰۴ دارم که علاوه بر آی پی اصلی ۲ آی پی اضافه هم براش گرفتم. مساله ای که هست اینه که ۲آی پی اضافه رو روی یک اینترفیس دیگه بجز اینترفیس اصلی میخوام تنظیم کنم، مثلا الآن اینترفیسی که روش هر سه آی پی کانفیگ شدن ens3 هست ولی من میخوام ۲تا آی پی اضافه روی اینترفیس دیگه مثلا ens4 کانفیگ بشن. در حال حاضر هم از این کانفیگ استفاده میکنم:

کد: [انتخاب]

network:
  version: 2
  renderer: networkd
  ethernets:
    ens3:
      dhcp4: no
      addresses: [95.179.152.16/23,45.76.36.190/23,95.179.132.135/23]
      gateway4: 95.179.152.1
      nameservers:
        addresses: [108.61.10.10]
      routes:
      - to: 169.254.0.0/16
        via: 95.179.152.1
        metric: 100

هدف اصلیم اینه که روی یک آی پی سرور پورت ۸۰ باز باشه و روی آی پی دیگه پورت ۸۰ بسته باشه، چون راهی ندیدم باشه که بشه مستقیم روی آی پی سرور پورت ها رو باز و بسته کرد و همه راهنماها روی اینترفیس بودن برای همین لازم دارم آی پی ها روی اینترفیس های جداگانه باشن.

عکس پیوست از پنل مدیریت سرور برای آی پی ها هست.

عنوان: پاسخ : مشکل در تنظیم آی پی اضافه بر روی اینترفیس جدید با netplan
ارسال شده توسط: A. Ekramian در 06 امرداد 1397، 11:27 ب‌ظ

خواستم روی جواب قسمت اول رو بدم دیدم موضوع چیز دیگه‌ای بوده. اما بخش دوم شما به راحتی میتونید درخواست‌هایی که روی یه آی‌پی میاد رو توی فایروال ببندید یا اجازه بدید. نیازی به تعریف ۲ اینترفیس جدا هم نیست.

در پاسخ بعدیتون هم اگه امکان داشت خروجی ip addr رو هم قرار بدید

عنوان: پاسخ : مشکل در تنظیم آی پی اضافه بر روی اینترفیس جدید با netplan
ارسال شده توسط: حامد سپهر در 09 امرداد 1397، 09:31 ق‌ظ

نقل‌قول از: A. Ekramian در 06 امرداد 1397، 11:27 ب‌ظ

خواستم روی جواب قسمت اول رو بدم دیدم موضوع چیز دیگه‌ای بوده. اما بخش دوم شما به راحتی میتونید درخواست‌هایی که روی یه آی‌پی میاد رو توی فایروال ببندید یا اجازه بدید. نیازی به تعریف ۲ اینترفیس جدا هم نیست.

در پاسخ بعدیتون هم اگه امکان داشت خروجی ip addr رو هم قرار بدید

ممنون از جوابتون ولی اون سرور رو الآن کنسل کردم و دیگه ندارمش  ;D با چه دستوری میتونم روی فایروال تعریف کنم که پورت‌ها روی یک آی پی خاص باز/بسته باشن؟

عنوان: پاسخ : مشکل در تنظیم آی پی اضافه بر روی اینترفیس جدید با netplan
ارسال شده توسط: A. Ekramian در 09 امرداد 1397، 10:29 ق‌ظ

نقل‌قول از: حامد سپهر در 09 امرداد 1397، 09:31 ق‌ظ

ممنون از جوابتون ولی اون سرور رو الآن کنسل کردم و دیگه ندارمش  ;D با چه دستوری میتونم روی فایروال تعریف کنم که پورت‌ها روی یک آی پی خاص باز/بسته باشن؟

فرضا چنانچه دستورات زیر رو به ترتیب وارد کنید:

کد: [انتخاب]

sudo iptables -A INPUT -d 172.16.1.10 -j DROP
sudo iptables -A INPUT -d 172.16.1.20 --dport 80 -j ACCEPT
اگر سرور شما دو آی‌پی 172.16.1.10 و 172.16.1.20 داشته باشد، تمامی درخواست‌ها روی آی‌پی 172.16.1.10 مسدود خواهد شد و درخواست‌های روی آی‌پی 172.16.1.20 روی پورت ۸۰ باز خواهد بود.