Я хочу разместить домашний веб-сайт на своей собственной машине с чем-то вроде динамического DNS, чтобы продемонстрировать его нескольким друзьям в течение нескольких дней через мое ADSL-соединение. В моей локальной сети есть несколько ценных вещей, таких как NAS с различными важными фотографиями и т.д. Поэтому я очень стремлюсь защитить остальную часть моей сети от возможности повреждения / взлома входящим трафиком.
(веб-сайт не может быть размещен онлайн по техническим и финансовым причинам - я не могу позволить себе такой хостинг)
Мой маршрутизатор не обеспечивает функциональность DMZ. Поэтому я планирую запустить сайт на виртуальной машине VirtualBox и использовать переадресацию портов. Моя логика заключается в том, что я могу контролировать на уровне гипервизора объем доступа, который имеет гостевая машина. Я бы открыл один входящий порт на моем маршрутизаторе и перенаправил его на хост-компьютер, который затем перенаправил бы этот порт на гостевую машину, используя функцию переадресации портов Virtual Box.
Я не беспокоюсь о скорости гостевой машины, как я сказал, что показываю только нескольких друзей, которых я не могу физически встретить. Хост-машиной является Lubuntu, а гостевой машиной будет Ubuntu Server.
Это приемлемый подход, или я что-то упускаю из виду, что делает его рискованным?