我的 ISP 提供了 5 个 IP 地址块。我有一个 8 端口交换机,我的 ISP 连接到该交换机,其中一个端口连接到我的 Ubiquiti Edgerouter,以便为我的家用电脑提供互联网访问。
我最近买了一台服务器,想让它可以通过互联网访问。从我读到的内容来看,将它放在 DMZ 后面似乎比直接将它插入 WAN 交换机并为其分配一个公共 IP 更好。但为什么呢?
参考的服务器将运行 Linux 版本,很可能是 Debian 或 CentOS。我将使用 iptables 创建受限防火墙,仅允许访问运行我的服务所需的端口。我将配置 clamav、rkhunter 和 tripwire 来检查和发送警报。不会安装或访问任何未使用的服务。
在这种情况下,DMZ 到底有什么用呢?DMZ 的功能难道不是和 iptables 一样吗?只不过不是服务器承受端口扫描的打击,而是路由器承受。