我想设置一个Web服务器。 我已经获得了静态IP,我有Apache + Nginx运行的Debian服务器。 而且,我想让我的networking服务器在办公室外可见。
在这里我有以下的路由器scheme –
有可能以某种方式得到我想要的或者例如,我需要以某种方式重新configuration所有连接?
断开无线路由器的networking服务器。
将networking服务器连接到ISP调制解调器/路由器。
在ISP调制解调器/路由器上configuration一个DMZ,并将您的networking服务器configuration在该DMZ中。
在Web服务器上使用iptables设置防火墙,拒绝除networkingstream量之外的所有stream量(端口80,443,22用于外部访问也许?)。 软件包arno-iptables-firewall有助于自动化iptables防火墙,或者lenny软件包ipmasq,它仍然可以工作,你只需要自己下载它和dpkg -i它。
如果您决定打开端口22 ssh访问互联网,然后安装fail2ban来劝阻蛮力攻击。 另外考虑只允许使用密钥进行无密码input。
注意:如果可以帮助,请不要使用NAT。 这不是更安全,而且在IPv4中缺乏IP地址是一个不好的方法。 谢天谢地,我们不需要那些在IPv6上的废话。