私の ISP は 5 つの IP ブロックを提供しています。ISP が接続されている 8 ポート スイッチがあり、ポートの 1 つは Ubiquiti Edgerouter に接続され、自宅の PC にインターネット アクセスを提供しています。
最近サーバーを購入し、インターネット経由でアクセスできるようにしたいと考えていました。読んだところによると、サーバーを WAN スイッチに直接接続してパブリック IP を割り当てるよりも、DMZ の背後に配置する方がよいようです。しかし、なぜでしょうか?
参照するサーバーは Linux の一種 (おそらく Debian または CentOS) を実行します。iptables を使用して制限付きファイアウォールを作成し、サービスの実行に必要なポートへのアクセスのみを許可します。clamav、rkhunter、tripwire を設定して、アラートをチェックして送信します。使用しないサービスはインストールもアクセスもできません。
この場合、DMZ は実際にどのように役立つのでしょうか? DMZ は iptables と同じことを実行しているのではないですか? ただし、ポート スキャンの影響を受けるのはサーバーではなく、ルーターです。