作为一个业余项目,我在电脑上创建了一个网站。我用 nginx 构建了它,一切运行正常。现在,尝试保护它,事情变得复杂了。
我正在尝试在另一台机器(较旧的 macbook pro)上物理设置防火墙/waf,将其放置在 Web 服务器的前面,以便减少服务器负载并在安全方面拥有更好的监控能力。
我最困惑的是,如果可以的话,如何将它们组合在一起?我找不到任何关于如何让它们协同工作的文档。
我是否应该先放置 pfsense,然后再放置 nginx?还是反过来?这里的最佳做法是什么?感觉我完全错过了一些东西。
答案1
我最终做的是,在获得两个 NIC 后,如下所示: 0:将 Ubuntu 安装为操作系统
1:在具有一个在 WAN 上的实际 NIC 和在 LAN 上第二个虚拟 NIC 的 VM 上设置 pfsense
2:在 Ubuntu 上设置虚拟 NIC 以连接 pfsense LAN
3:将 nginx 挂接到该 NIC
4:在 nginx 上安装 ModSecurity
5:将 Ubuntu 设置为在带有 dhcp 服务器的实际第二个 NIC 上充当路由器(设置为 dhcp,设置端口转发)