一、背景介绍
遇到一个需求:内外网隔离,并且内外网必须单向通信(外网资料可以进内网),系统结构如下图所示:
二、环境介绍
2.1、硬件配置
Dell T430塔式服务器
CPU:E5-2603V4*1颗 6核
内存:8G
硬盘:SSD固态480G
网卡:2块独立的物理网卡
2.2、操作系统
Ubuntu Server 18.04 LTS
三、分别为2个网卡设置静态IP地址
3.1、打开配置文件
sudo vim /etc/network/interfaces3.2、在文件末尾添加以下内容
# set eno1 use for WAN
auto eno1
iface eno1 inet static
address 192.168.10.100
netmask 255.255.255.0
gateway 192.168.10.254
dns-nameserver 119.29.29.29
# set eno2 use for LAN
auto eno2
iface eno2 inet static
address 192.168.20.100
netmask 255.255.255.0
# eno2 not set gateway四、配置DNS(必须配置)
4.1、打开配置文件
sudo /etc/resolv.conf4.2、在文件末尾添加以下内容
# add dns server
# 可以在网上搜索到合适的DNS地址,然后在这里设置即可
nameserver 119.29.29.29
nameserver 114.114.114.114五、重启网卡(如果以下命令无效,重启电脑即可)
sudo /etc/init.d/networking restart
# or
sudo service network-manager restart六、术语解释
auto:the interface should be configured during boot time.
iface:interface
inet:interface uses TCP/IP networking.
七、使用FTP服务进行内外网资料传输(从外网到内网的单向传输)
因为FTP相关配置较多,所以将放在另一篇文章中,欢迎有兴趣的朋友关注我,热爱技术,热爱分享。
本文荟萃自,只做学术交流学习使用,不做为临床指导,本文观点不代表数字日志立场。
微信扫一扫 
