Я только что построил эту домашнюю беспроводную сеть с маршрутизатором Linksys WRT54GL и шлюзом беспроводного кабельного модема Motorola SBG900 (который сам по себе является модемом и маршрутизатором, но я просто хотел использовать его в качестве модема). Я выбрал самый низкий уровень брандмауэра на SBG900 и настройки брандмауэра по умолчанию для WRT54GL. Это было, когда я не мог ssh на удаленный сервер. Но когда я выключаю брандмауэр на SBG900, я, наконец, могу ssh к удаленному.
Поэтому мне просто интересно, доступен ли брандмауэр в большинстве современных модемов (не только модем и маршрутизатор)? Достаточно ли безопасно просто использовать стандартный брандмауэр WRT54GL без SBG900? Как то, что я сделал, чтобы включить ssh снаружи? Какие настройки в роутере и модеме могут отключить ssh для удаленного доступа?
Для WRT54GL по умолчанию блокирование анонимных интернет-запросов, многоадресная рассылка фильтров и IDENT фильтра (порт 113) включены, а перенаправление NAT для фильтра Интернета - нет.
Для SBG900 я не могу найти детали того, что делает каждый уровень брандмауэра в своих спецификациях.
Спасибо и всего наилучшего!