Si configuro el enrutador integrado de mi módem por cable para reenviar el puerto 80 o el puerto 443 a mi próximo host Raspbian, ¿qué más debo hacer para deshacer la configuración del enrutador y la configuración de Raspbian para mantener este host seguro del mundo exterior? ?
Estoy planeando configurar una Raspberry Pi con Raspbian en mi casa con un servidor web fácil de configurar (por ejemplo, Apache o Nginx) para servir archivos estáticos (por ejemplo, documentos) fuera de mi red doméstica, básicamente proporcionando una manera fácil para alguien ( yo) para ir al sitio web de DNS dinámico y descargar los documentos desde una computadora pública que no es de confianza y que ejecuta cualquier software arbitrario, registrador de teclas y quién sabe qué.
Por esta razón, no quiero entregar los archivos desde nada como Dropbox o Google que requiera que inicie sesión en algo importante.
También por esta razón, preferiría mantener el host Raspbian en mi red doméstica "externa" disponible a través del enrutador integrado de mi módem por cable en la red 192.168.1.x en lugar de en mi red "interna" con dispositivos confiables detrás de un segundo enrutador 192.168.0.x que está detrás del módem por cable.
Respuesta1
Lo que buscas es unDMZ. No especificaste la marca/módulo del módem/enrutador que tienes. Pero la mayoría de los enrutadores modernos tienen esta opción en la configuración de su firewall.
Ver,https://superuser.com/a/17575/425048y lea las otras respuestas sobre por qué esta configuración tiene riesgos de seguridad.