Фізичний сервер віртуальних машин
Немає різниці між робочим комп’ютером і сервером, але завжди краще не завантажувати сервер приватними завданнями і робити його робочим комп’ютером конкретного розробника.
В ідеалі сервер повинен мати графічну оболонку і «вести» власний робочий процес, поза адміністративного (файлове сховище, хостинг, веб-ресурс, …). Зокрема, для вирішення задачі: самонавчальний парсинг і пошук інформації, файлове сховище і кілька віртуальних машин хорошим рішенням буде комп’ютер з встановленою системою Debian & Proxmox VE.
Тут потрібно iptables. Відкрити порт для кожної віртуальної машини – це півсправи. Потрібно налаштувати мости, маршрути та організувати роботу самого сервера, як самостійного комп’ютера, керуючого Apache, MySQL, PHP і браузером. Потрібно також налаштувати Proxmox VE, як систему віртуальних машин, доступних в локальній мережі і за її межами.
Це практичний (працюючий) приклад для iptables Debian. Як відкрити порт показано на безлічі прикладів. Це не оптимальний набір правил, але реально працює. Деякі правила дублюють один одного, але їх зіставлення дозволяє зрозуміти, як і що потрібно застосувати в конкретній ситуації.
Примітка. Позиції enp0s31f6, 192.168.100.0, 192.168.100.18 і 192.168.100.1 повинні бути замінені на реальний мережний інтерфейс, реальну мережу, реальні IP-адресу сервера IP-адресу шлюзу.
