내 ISP는 5개의 IP 블록을 제공합니다. 내 ISP가 연결된 8포트 스위치가 있고, 포트 중 하나는 내 Ubiquiti Edgerouter로 연결되어 내 집 PC에 인터넷 액세스를 제공합니다.
최근에 서버를 구입하여 인터넷을 통해 액세스할 수 있게 만들고 싶었습니다. 내가 읽은 바에 따르면 DMZ 뒤에 배치하는 것이 WAN 스위치에 직접 연결하고 공용 IP를 할당하는 것보다 더 나은 아이디어인 것 같습니다. 그런데 왜?
참조 서버는 Linux(대부분 Debian 또는 CentOS)를 실행합니다. 나는 iptables를 사용하여 제한된 방화벽을 생성하고 내 서비스를 실행하는 데 필요한 포트에 대한 액세스만 허용할 것입니다. 경고를 확인하고 보내도록 clamav, rkhunter 및 tripwire를 구성하겠습니다. 사용하지 않는 서비스는 설치되거나 액세스되지 않습니다.
이 경우 DMZ가 실제로 어떻게 도움이 되나요? DMZ도 iptables와 똑같은 일을 하는 것 아닌가요? 서버가 포트 스캐닝을 수행하는 대신 라우터가 이를 수행합니다.