공개 호스트를 확보하는 방법?

0

포트 80 또는 포트 443을 곧 출시 될 Raspbian 호스트로 전달하도록 케이블 모뎀의 내장 라우터를 구성한 경우 라우터 설정을 해제하고 Raspbian 설정에서이 호스트를 외부 세계로부터 안전하게 유지하기 위해 수행해야하는 다른 작업 ?

나는 집 네트워크 외부에서 정적 파일 (예 : 문서)을 제공하기 위해 웹 서버 (예 : Apache 또는 Nginx)를 쉽게 설정하여 가정에서 Raspbian을 실행하는 Raspberry Pi를 설정할 계획이며 기본적으로 누군가에게 쉬운 방법을 제공합니다 ( me) 동적 DNS 웹 사이트로 이동하여 임의의 소프트웨어, 키로거를 실행하고 무엇을 아는 사람이있는 신뢰할 수없는 공개 컴퓨터에서 문서를 다운로드합니다.

이런 이유로 Dropbox 나 Google과 같은 중요한 파일에 서비스를 제공하고 싶지는 않습니다.

또한 이런 이유로 신뢰할 수있는 장치가있는 "내부"네트워크가 아닌 192.168.1.x 네트워크의 케이블 모뎀 내장 라우터를 통해 "외부"홈 네트워크의 Raspbian 호스트를 계속 사용하는 것이 좋습니다. 케이블 모뎀 뒤에있는 두 번째 192.168.0.x 라우터.

home-networking  internet-security 
jia103
소스
케이블 모뎀에는 몇 개의 이더넷 포트가 있습니까?
DavidPostill
알았어 괜찮아. 케이블 공급 업체가 인터넷 및 TV 채널을위한 "케이블 모뎀"이라고 부르더라도 라우터입니다. 여기에는 4 개의 이더넷 포트가 있으며 업 링크 용으로 하나 더 있습니다.이 포트는 또한 제공 한 초소형 광섬유-이더넷 변환기 상자에서 제공됩니다. HDTV 안테나를 사용하면서 TV 채널을 아직 파악하지 못했습니다.
jia103
따라서 두 개의 별도 네트워크를 사용하려면 두 번째 라우터가 필요합니다.
DavidPostill
지금까지 주석에 설명을 포함하도록 게시물을 편집했습니다.
jia103

답변:

0

당신이 찾고있는 것은 DMZ 입니다. 가지고있는 모뎀 / 라우터의 브랜드 / 모듈을 지정하지 않았습니다. 그러나 대부분의 최신 라우터는 방화벽 설정에이 옵션이 있습니다.

https://superuser.com/a/17575/425048을 참조 하고이 설정에 보안 위험이있는 이유에 대한 다른 답변을 읽으십시오.

ender.qa
소스
나는 그렇게 생각하지 않습니다. 같은 게시물의 다른 답변 중 하나는 DMZ만으로도 여전히 동일한 내부 네트워크에 호스트를 유지하는 방법과 두 번째 NAT 라우터의 사용에 대해 언급합니다. 내 질문은 이제 두 번째 NAT 이외의 모든 것을 보호 / 구획화하기 위해해야 ​​할 일입니다.
jia103
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.