我想设置一个 Web 服务器。我已经获得了静态 IP,并且我的 Debian 服务器运行着 apache+nginx。而且,我想让我的 Web 服务器在办公室外也能被看到。
这里有以下路由器方案-
- 提供商路由器(或调制解调器?),用于电话连接并为整个办公室提供互联网。
- 连接到路由器 1 的路由器(TP-Link TL-R860)。
- WI-FI 路由器(TRENDNET TEW-652BRP),连接到路由器 2。
- Web 服务器,连接到路由器 3。
是否有可能以某种方式得到我想要的东西,或者例如,我需要以某种方式重新配置所有连接?
答案1
断开网络服务器与 WiFi 路由器的连接。
将网络服务器连接到 ISP 调制解调器/路由器。
在 ISP 调制解调器/路由器上配置 DMZ,并将您的 Web 服务器配置为位于该 DMZ 中。
在 Web 服务器上使用 iptables 设置防火墙,以拒绝除 Web 流量之外的所有流量(端口 80、443、22 可能用于外部访问?)。 arno-iptables-firewall 软件包有助于自动化 iptables 防火墙,或者 lenny 软件包 ipmasq 仍可在 squeeze 上运行,您只需自行下载并 dpkg -i 即可。
如果您决定打开端口 22 以通过 ssh 访问互联网,请安装 fail2ban 以阻止暴力攻击。还请考虑仅允许使用密钥进行无密码登录。
注意:如果可以的话,不要使用 NAT。它不会更安全,而且它是一种解决 IPv4 中 IP 地址不足的糟糕方法。谢天谢地,我们在 IPv6 上不需要这种无用的东西。