В настоящее время у меня есть Linode, который настроен как на общедоступный IP-адрес с выходом в Интернет, так и на частный внутренний IP-адрес центра обработки данных, который соединяет серверы через частную локальную сеть.
Я хочу открыть порт на брандмауэре на моем сервере, чтобы другие серверы в центре обработки данных могли общаться с ним через этот порт.
К сожалению, когда я делаю «ip a», я вижу, что оба IP-адреса настроены для одного интерфейса:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether f2:3c:95:3e:ba:7a brd ff:ff:ff:ff:ff:ff
inet 139.162.73.39/24 brd 134.163.112.255 scope global eth0
valid_lft forever preferred_lft forever
inet 192.118.119.11/17 scope global eth0:1
valid_lft forever preferred_lft forever
inet6 2a01:7e01::f03c:92fb:fe3e:bc7f/64 scope global dynamic mngtmpaddr
valid_lft 2593987sec preferred_lft 604787sec
inet6 fe80::f05c:92ff:fe5e:bc7f/64 scope link
valid_lft forever preferred_lft forever
В UFW я могу указать только интерфейс, через который будет разрешен трафик. В этом случае нет отдельного интерфейса для частного IP.
Я пробовал использовать eth0: 1, но это не сработало.
Как настроить брандмауэр, чтобы разрешить трафик только по частному IP, а не по общедоступному IP? Если я просто открою порт с помощью UFW, он откроет трафик на оба IP-адреса.
Нужно ли мне настраивать второй интерфейс, и если да, как это сделать?