Настройка локальной сети через WiFi

Есть:

  1. Ноутбук, работающий на сервере Ubuntu 12.04
  2. Сервер LAMP (Linux, Apache, MySQL, PHP)
  3. Некоторые устройства с функцией WiFi

Я хочу настроить локальную сеть WiFi на своем ноутбуке, чтобы другие устройства (мобильные телефоны, ПК и т. Д.) Могли обращаться к локальным веб-приложениям с помощью своего браузера. До сих пор мне удалось настроить такую ​​сеть, но я хочу применить следующие параметры:

  1. Пользователи могут подключиться к локальной сети, введя имя домена в браузере вместо IP-адреса локальной сети.
  2. Пользователи должны иметь доступ только к порту 80, это означает, что они не должны иметь доступ к другим приложениям, кроме веб-приложений, работающих на локальном хосте

Какие настройки я должен применять?

2 Solutions collect form web for “Настройка локальной сети через WiFi”

1) Представьте, что в вашем конфигурационном файле DHCP-сервера (по-разному на разных дистрибутивах, в Debian и его производных это / etc / default / dhcp3-server, для других дистрибутивов вам придется охотиться на него), следующую строку:

option domain-name "your-domain.org"; 

Внутри строфы подсети .

2) используйте следующие правила iptables:

  iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT iptables -I INPUT 2 -p tcp --dport ! 80 -j DROP iptables -I INPUT 3 -p udp -j DROP 

Вы можете использовать dnsmasq. Он может выступать в качестве сервера имен и DHCP-сервера с очень простой конфигурацией. Попробуй.

Я спорю с предыдущим решением, потому что он заблокирует любые DHCP-запросы или DNS-запросы от клиентов.

Поэтому я предлагаю:

Iptables -P INPUT DROP #DROP каждый пакет по умолчанию

Iptables -A INPUT -m state -state RELATED, ESTABLISHED -j ACCEPT

Iptables -A -p icmp -j ACCEPT # Эта строка позволяет пинговать.

Iptables -A INPUT -p tcp -m tcp -dport 53 -j ACCEPT #DNS

Iptables -A INPUT -p udp -m udp -dport 53 -j ACCEPT #DNS

Iptables -A INPUT -p udp -m udp -dport 67 -j ACCEPT #DHCP

Iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT #WWW

Надеюсь, это поможет, Гвилл

  • Могу ли я обновить процессор без переустановки системы Xen / Ubuntu?
  • Есть ли способ отключить степпинг Intel SpeedStep на сервере Ubuntu с помощью приложения командной строки?
  • Не удается смонтировать старый IDE hdd с помощью USB-адаптера
  • Как скопировать файлы на ненадежный компьютер?
  • Как распознать черно-белые изображения?
  • Как перезапустить Linux (Ubuntu) из командной строки?
  • Звук динамика для основных функций компьютера?
  • Генерация ключей для SSH
  • Как загрузить все зависимости пакета в автономном режиме
  • Могу ли я запустить XP в качестве виртуальной машины с этой спецификацией оборудования?
  • Linux снимок экрана, который сохраняет снимки напрямую, не запрашивая имя файла
  • Как восстановить указатель мыши в Gnome
  • Interesting Posts

    Бесплатный способ клонирования жесткого диска на SSD?

    Подключение к нескольким VPN?

    Windows 8 – пустой рабочий стол после установки драйверов NVIDIA

    ZIP-архивы, не открывающиеся в Explorer на некоторых машинах Windows 10

    Невозможно выполнить загрузку на жесткий диск или оптический, если материнская плата в режиме AHCI

    «Новый документ Word» отсутствует в контекстном меню правой кнопки мыши?

    (Постоянные сбои и BSOD) FPS отставание и непредвиденные сбои при попытке запуска игр Windows 7 64bit

    Сканер пропускает nextLine () после использования next () или nextFoo ()?

    Поделиться в Интернете в Linux

    Разрыв ссылки с внешним документом MS Word

    Как подключить старый жесткий диск с USB-портом?

    Как я могу конвертировать и восстанавливать MPEG-TS (захват DVB-S) для лучшего воспроизведения?

    UDF Reader для компакт-дисков на Vista 32

    Используйте eSATA для подключения жесткого диска SATA HDD

    FFMPEG: как добавить водяной знак к видео?

    Давайте будем гением компьютера.