ISP của tôi cung cấp một khối 5 IP. Tôi có một công tắc 8 cổng mà ISP của tôi được kết nối và một trong các cổng đến Ubiquiti Edgerouter của tôi để cung cấp truy cập Internet cho các PC tại nhà của tôi.
Gần đây tôi đã mua một máy chủ và muốn làm cho nó có thể truy cập qua Internet. Từ những gì tôi đọc được, có vẻ như đặt nó phía sau DMZ là một ý tưởng tốt hơn là cắm trực tiếp vào bộ chuyển mạch WAN và gán cho nó một IP công cộng. Nhưng tại sao?
Máy chủ được tham chiếu sẽ chạy một hương vị của Linux, rất có thể là Debian hoặc CentOS. Tôi sẽ sử dụng iptables để tạo tường lửa hạn chế, chỉ cho phép truy cập vào các cổng cần thiết để chạy các dịch vụ của tôi. Tôi sẽ có clamav, rkhunter và tripwire được cấu hình để kiểm tra và gửi thông báo. Không có dịch vụ không sử dụng sẽ được cài đặt hoặc có thể truy cập.
DMZ thực sự giúp đỡ như thế nào trong trường hợp này? Không phải DMZ đang làm điều tương tự như iptables sao? Ngoại trừ thay vì máy chủ thực hiện quét cổng, bộ định tuyến sẽ.