Se eu configurar o roteador integrado do meu modem a cabo para encaminhar a porta 80 ou porta 443 para meu próximo host Raspbian, o que mais preciso fazer para desativar as configurações do roteador e nas configurações do Raspbian para manter este host seguro do mundo exterior? ?
Estou planejando configurar um Raspberry Pi rodando Raspbian em minha casa com um servidor web fácil de configurar (por exemplo, Apache ou Nginx) para servir arquivos estáticos (por exemplo, documentos) fora da minha rede doméstica, basicamente fornecendo uma maneira fácil para alguém ( eu) para acessar o site do DNS dinâmico e baixar os documentos de um computador público e não confiável executando qualquer software arbitrário, keylogger e sabe-se lá o quê.
Por esse motivo, não quero fornecer arquivos de nada como Dropbox ou Google que exija que eu faça login em algo substancial.
Também por esse motivo, eu preferiria manter o host Raspbian na minha rede doméstica "externa" disponível através do roteador embutido do meu modem a cabo na rede 192.168.1.x, em vez de na minha rede "interna" com dispositivos confiáveis atrás de um segundo roteador 192.168.0.x que está atrás do modem a cabo.
Responder1
O que você está procurando é umDMZ. Você não especificou a marca/módulo do modem/roteador que possui. Mas a maioria dos roteadores modernos tem essa opção nas configurações do firewall.
Ver,https://superuser.com/a/17575/425048e leia as outras respostas para saber por que essa configuração apresenta riscos de segurança.