Cómo "configurar" esta malla de networking doméstica

No sé mucho sobre la security de la networking, aparte de mantener cerrados los puertos no utilizados, es bueno. Esto es lo que bash lograr:

enter image description here

Necesito poder mantener mi server (la línea punteada) con acceso limitado a Internet, pero acceso total a otros dispositivos en la networking. Solo quiero que mi server doméstico se conecte a la networking para actualizaciones (a través de apt-get ) o para wget algunos files a veces. ¿Hay alguna forma de bloquear la networking pero dejándola fácilmente para las actualizaciones de software?

Voy a ejecutar un server web apache desde el server, pero solo debería estar disponible para otros dispositivos en mi networking. No quiero que alguien pueda conectarse a través de la networking. ¿Cómo puedo hacer esto de forma segura?

Básicamente, necesito un server web completo accesible desde mi networking, pero no desde Internet (a less que específicamente lo solicite).

Supongo que su dispositivo de puerta de enlace a Internet hace NAT (traducción de direcciones de networking) , es decir, su networking doméstica utiliza, por ejemplo, una networking privada como 192.168.0. * Y obtiene dinámicamente una IP de su ISP que utiliza la puerta de enlace.

En ese caso, alguien en Internet solo puede acceder al puerto 80 en el server web de su networking doméstica, cuando haya configurado explícitamente un reenvío de puertos del puerto 80 al server web en su puerta de enlace.

Además de verificar la configuration de la puerta de enlace, también puedes verificarla desde un sistema con una IP diferente. Obtenga la IP externa actual de su puerta de enlace e intente acceder al puerto 80 desde la otra IP. Y / o use nmap en él.

Editar:

En la LAN, en un sistema Linux, puede search las direcciones IP configuradas a través de:

 $ ifconfig | grep -A1 encap eth0 Link encap:Ethernet HWaddr 01:02:de:ad:be:af inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 -- lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 

En este ejemplo, está en la networking 192.168.1. *, Que es un range de direcciones privadas, es decir, se necesita una puerta de enlace que haga NAT para el acceso a Internet:

 $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 0.0.0.0 192.168.1.42 0.0.0.0 UG 0 0 0 eth0 

Lo que significa que la puerta de enlace tiene IP 192.168.1.42 en la LAN.

Por lo general, todo esto se configura automáticamente a través de DHCP , donde, por ejemplo, el server DHCP se ejecuta en el dispositivo de puerta de enlace.

Para get la dirección IP externa de la puerta de enlace, puede usar la interfaz administrativa de la misma o navegar por un sitio de Internet que la muestre, por ejemplo:

 $ curl -s http://www.lawrencegoetz.com/programs/ipinfo/ | grep -A1 'Your IP' <h1>Your IP address is<BR> 64.34.119.12 

(No conozco este service: a través de google puedes encontrar muchas alternativas)