Мой провайдер предоставляет блок из 5 IP-адресов. У меня есть 8-портовый коммутатор, к которому подключен мой провайдер, и один из портов направляется на мой Ubiquiti Edgerouter, чтобы обеспечить доступ в Интернет к моим домашним ПК.
Я недавно купил сервер и хотел сделать его доступным через Интернет. Из того, что я прочитал, кажется, что лучше разместить его за демилитаризованной зоной, чем подключить его непосредственно к коммутатору глобальной сети и назначить ему общедоступный IP-адрес. Но почему?
Данный сервер будет работать под управлением Linux, скорее всего, Debian или CentOS. Я буду использовать iptables для создания ограниченного брандмауэра, предоставляя только доступ к портам, необходимым для запуска моих служб. У меня будут настроены clamav, rkhunter и tripwire для проверки и отправки оповещений. Неиспользуемые сервисы не будут установлены или доступны.
Как DMZ действительно помогает в этом случае? Разве DMZ не делает то же самое, что iptables? За исключением случаев, когда сервер принимает сканирование портов, маршрутизатор будет.