Mi ISP proporciona un bloque de 5 IP. Tengo un conmutador de 8 puertos al que está conectado mi ISP y uno de los puertos va a mi Ubiquiti Edgerouter para proporcionar acceso a Internet a las PC de mi hogar.
Recientemente compré un servidor y quería que fuera accesible a través de Internet. Por lo que leí, parece que colocarlo detrás de una DMZ es una mejor idea que conectarlo directamente al conmutador WAN y asignarle una IP pública. ¿Pero por qué?
El servidor en referencia ejecutará una versión de Linux, probablemente Debian o CentOS. Usaré iptables para crear un firewall restringido, permitiendo solo el acceso a los puertos necesarios para ejecutar mis servicios. Tendré configurados clamav, rkhunter y tripwire para verificar y enviar alertas. No se instalarán ni se accederá a servicios no utilizados.
¿Cómo ayuda realmente la DMZ en este caso? ¿No hace la DMZ lo mismo que iptables? Excepto que en lugar de que el servidor reciba el impacto del escaneo de puertos, el enrutador lo hará.