Если я сконфигурирую встроенный маршрутизатор кабельного модема для переадресации порта 80 или порта 443 на мой предстоящий хост Raspbian, что еще мне нужно сделать, чтобы отключить настройки маршрутизатора и настройки Raspbian, чтобы защитить этот хост от внешнего мира ?

Я планирую установить Raspberry Pi с Raspbian у себя дома с простым в настройке веб-сервером (например, Apache или Nginx) для обслуживания статических файлов (например, документов) за пределами моей домашней сети, в основном предоставляя кому-то простой способ ( мне) зайти на динамический веб-сайт DNS и загрузить документы с общедоступного ненадежного компьютера, на котором запущено любое произвольное программное обеспечение, кейлоггер и кто что знает.

По этой причине я не хочу обслуживать файлы из чего-либо, например Dropbox или Google, которые требуют от меня входа во что-либо существенное.

Также по этой причине я бы предпочел, чтобы хост Raspbian был доступен в моей "внешней" домашней сети через встроенный маршрутизатор кабельного модема в сети 192.168.1.x, а не в моей "внутренней" сети с доверенными устройствами за второй маршрутизатор 192.168.0.x, который находится за кабельным модемом.

1 ответ1

0

То, что вы ищете, является DMZ. Вы не указали марку / модуль модема / маршрутизатора, который у вас есть. Но большинство современных маршрутизаторов имеют эту опцию в настройках брандмауэра.

См. Https://superuser.com/a/17575/425048 и ознакомьтесь с другими ответами, объясняющими, почему эта установка имеет угрозы безопасности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .