Мой интернет-провайдер предоставляет блок из 5 IP-адресов. У меня есть 8-портовый коммутатор, к которому подключен мой интернет-провайдер, и один из портов идет к моему Ubiquiti Edgerouter для предоставления доступа в Интернет моим домашним ПК.
Недавно я купил сервер и хотел сделать его доступным через Интернет. Из того, что я прочитал, кажется, что размещение его за DMZ — это лучшая идея, чем подключать его напрямую к коммутатору WAN и назначать ему публичный IP. Но почему?
Сервер в ссылке будет работать под управлением Linux, скорее всего Debian или CentOS. Я буду использовать iptables для создания ограниченного брандмауэра, разрешая доступ только к портам, необходимым для работы моих служб. Я настрою clamav, rkhunter и tripwire для проверки и отправки оповещений. Неиспользуемые службы не будут установлены или доступны.
Как DMZ действительно помогает в этом случае? Разве DMZ не делает то же самое, что и iptables? За исключением того, что вместо сервера удар сканирования портов принимает на себя маршрутизатор.