포트 80 또는 포트 443을 다가오는 Raspbian 호스트로 전달하도록 케이블 모뎀의 내장 라우터를 구성하는 경우 이 호스트를 외부 세계로부터 안전하게 유지하기 위해 라우터 설정과 Raspbian 설정을 해제하려면 어떻게 해야 합니까? ?
저는 홈 네트워크 외부에서 정적 파일(예: 문서)을 제공하기 위해 쉽게 설정할 수 있는 웹 서버(예: Apache 또는 Nginx)를 사용하여 집에서 Raspbian을 실행하는 Raspberry Pi를 설정할 계획입니다. 기본적으로 누군가에게 쉬운 방법을 제공합니다( 나) 동적 DNS 웹 사이트로 이동하여 임의의 소프트웨어, 키로거를 실행하는 신뢰할 수 없는 공개 컴퓨터에서 문서를 다운로드합니다.
이러한 이유로 저는 Dropbox나 Google과 같이 중요한 로그인을 요구하는 파일을 제공하고 싶지 않습니다.
또한 이러한 이유로 나는 신뢰할 수 있는 장치가 있는 "내부" 네트워크보다는 192.168.1.x 네트워크에 있는 케이블 모뎀의 내장 라우터를 통해 사용할 수 있는 "외부" 홈 네트워크에 Raspbian 호스트를 유지하는 것을 선호합니다. 케이블 모뎀 뒤에 있는 두 번째 192.168.0.x 라우터입니다.
답변1
당신이 찾고 있는 것은DMZ. 보유하고 있는 모뎀/라우터의 브랜드/모듈을 지정하지 않았습니다. 그러나 대부분의 최신 라우터에는 방화벽 설정에 이 옵션이 있습니다.
보다,https://superuser.com/a/17575/425048, 이 설정에 보안 위험이 있는 이유에 대한 다른 답변을 읽어보세요.