我的 ISP 提供了 5 個 IP 區塊。我有一台 8 連接埠交換機,我的 ISP 連接到該交換機,其中一個連接埠連接到我的 Ubiquiti Edgerouter,為我的家用 PC 提供 Internet 存取。
我最近購買了一台伺服器,並希望能夠透過網路存取它。據我了解,將其放在 DMZ 後面似乎比將其直接插入 WAN 交換器並為其分配公共 IP 更好。但為什麼?
參考中的伺服器將運行 Linux 版本,很可能是 Debian 或 CentOS。我將使用 iptables 建立受限防火牆,只允許存取運行我的服務所需的連接埠。我將配置 clamav、rkhunter 和 tripwire 來檢查和發送警報。不會安裝或存取任何未使用的服務。
DMZ 在這種情況下有何幫助? DMZ不是跟iptables做同樣的事情嗎?除非伺服器受到連接埠掃描的攻擊,否則路由器會受到攻擊。