मुझे यकीन है कि इस प्रश्न का उत्तर पहले भी दिया जा चुका है, लेकिन मुझे इसका जवाब नहीं मिल रहा है।
मेरे पास एक CentOS 7 वर्चुअल मशीन है जो विंडोज 10 प्रो कंप्यूटर पर होस्ट किए गए वर्चुअलबॉक्स 5.2.20 के अंदर चल रही है। मैंने अतिथि पर एक अपाचे वेब सर्वर स्थापित किया है और इसे इंटरनेट पर पहुंच योग्य बनाना चाहता हूं (जैसे पोर्ट 80 पर स्थैतिक वेब पेज की सेवा करना)। हालाँकि, मैं अपने होस्ट और अन्य उपकरणों को अपने लैन में अतिथि से अलग करने के मामले में समझौता करना चाहूंगा।
फिलहाल, मेरे पास दो नेटवर्क एडेप्टर हैं जो वीबी में कॉन्फ़िगर किए गए हैं, एक एनएटी अतिथि को आउटबाउंड इंटरनेट एक्सेस देने के लिए और एक होस्ट-ओनली अडैप्टर को स्थानीय रूप से वेब सर्वर का परीक्षण करने के लिए है। फिलहाल कोई पोर्ट फ़ॉरवर्डिंग स्थापित नहीं की गई है, इसलिए अतिथि केवल मेरे होस्ट से ही उपलब्ध है। मेरी समझ निम्नलिखित है:
- यदि मैं पोर्ट अग्रेषण के साथ NAT का उपयोग करता हूं, तो मुझे अपने मेजबान पर आवश्यक पोर्ट (ओं) को भी खोलना होगा, जिससे यह संभावित कारनामों की चपेट में आ जाएगा (मैं इससे बचना चाहता हूं)
- यदि मैं ब्रिजित मोड का उपयोग करता हूं, तो मैं सीधे अपने अतिथि को पोर्ट अग्रेषित कर सकता हूं, लेकिन तब यह मेरे LAN पर अन्य होस्ट तक भी पहुंच बना सकता है। अगर मेरा मेहमान हैक हो जाता है, तो वे जोखिम में पड़ जाएंगे।
क्या मेरी समझ सही है? यदि हाँ, तो मैं केवल अपने लैन के बाकी हिस्सों को उजागर किए बिना, अपने मेहमान को पोर्ट अग्रेषण को सक्षम करने के लिए नेटवर्क कैसे सेट कर सकता हूं?