如果我將電纜調變解調器的內建路由器配置為將連接埠 80 或連接埠 443 轉送到我即將使用的 Raspbian 主機,我還需要執行哪些操作來取消路由器的設定以及在 Raspbian 設定中確保該主機免受外界影響?
我計劃在家中設定一個運行Raspbian 的Raspberry Pi,並帶有一個易於設定的Web 伺服器(例如Apache 或Nginx),用於在我的家庭網路之外提供靜態檔案(例如文件),基本上為某人提供了一種簡單的方法(我)訪問動態 DNS 網站並從運行任何任意軟體、鍵盤記錄器以及誰知道什麼的公共、不受信任的電腦下載文件。
基於這個原因,我不想從 Dropbox 或 Google 等任何需要我登入任何實質內容的地方提供文件。
也出於這個原因,我更願意透過192.168.1.x 網路上的電纜調變解調器的內建路由器將Raspbian 主機保留在我的「外部」家庭網路上,而不是在我的「內部」網路上,並在受信任的設備後面使用電纜數據機後面的第二個 192.168.0.x 路由器。
答案1
您正在尋找的是非軍事區。您沒有指定您所擁有的數據機/路由器的品牌/模組。但大多數現代路由器的防火牆設定中都有此選項。
看,https://superuser.com/a/17575/425048,並閱讀其他答案以了解為什麼此設定存在安全風險。