Se eu configurar o roteador interno do modem a cabo para encaminhar a porta 80 ou a porta 443 para o próximo host Raspbian, o que mais eu preciso fazer para alterar as configurações do roteador e nas configurações do Raspbian para manter esse host protegido? o mundo exterior?
Estou planejando configurar um Raspberry Pi executando o Raspbian em minha casa com um servidor da Web fácil de configurar (por exemplo, Apache ou Nginx) para servir arquivos estáticos (por exemplo, documentos) fora da minha rede doméstica, fornecendo uma maneira fácil. para alguém (eu) ir ao site dinâmico do DNS e baixar os documentos de um computador público, não confiável, executando qualquer software arbitrário, keylogger e quem sabe o quê.
Por esse motivo, não quero veicular os arquivos de nada, como o Dropbox ou o Google, que exija que eu faça login em algo substancial.
Também por esse motivo, eu preferiria manter o host Raspbian na minha rede doméstica "externa" disponível através do roteador embutido do meu modem a cabo na rede 192.168.1.x, e não na minha rede "interna" com rede confiável. dispositivos atrás de um segundo roteador 192.168.0.x atrás do modem a cabo.
O que você está procurando é uma DMZ . Você não especificou a marca / módulo do modem / roteador que você possui. Mas a maioria dos roteadores modernos tem essa opção em suas configurações de firewall.
Consulte o link e leia as outras respostas sobre por que essa configuração apresenta riscos de segurança.