ケーブル モデムの内蔵ルーターを設定して、ポート 80 またはポート 443 を今後の Raspbian ホストに転送する場合、このホストを外部から保護するために、ルーターの設定と Raspbian の設定で他に何を行う必要がありますか?
私は、自宅のネットワーク外で静的ファイル(ドキュメントなど)を提供するための、セットアップが簡単な Web サーバー(Apache や Nginx など)を使用して、Raspbian を実行する Raspberry Pi を自宅に設置することを計画しています。基本的に、誰か(私)が動的 DNS Web サイトにアクセスして、任意のソフトウェア、キーロガー、その他を実行している信頼できないパブリック コンピューターからドキュメントを簡単にダウンロードできるようになります。
このため、Dropbox や Google など、実質的なログインを必要とするものからファイルを提供したくありません。
また、この理由から、信頼できるデバイスがケーブル モデムの背後にある 2 番目の 192.168.0.x ルーターの背後にある「内部」ネットワークではなく、192.168.1.x ネットワーク上のケーブル モデムの内蔵ルーターを介して利用できる「外部」ホーム ネットワーク上の Raspbian ホストを維持することを好みます。
答え1
あなたが探しているのは非武装地帯お使いのモデム/ルーターのブランド/モジュールを指定していません。ただし、最近のルーターのほとんどには、ファイアウォール設定にこのオプションがあります。
見る、https://superuser.com/a/17575/425048この設定にセキュリティ上のリスクがある理由については、他の回答をお読みください。