Meu ISP fornece um bloco de 5 IPs. Eu tenho um switch de 8 portas ao qual meu ISP está conectado, e uma das portas vai para o meu Edgerouter Ubiquiti para fornecer acesso à Internet para os meus PCs domésticos.
Comprei recentemente um servidor e queria torná-lo acessível pela Internet. Pelo que li, parece que colocá-lo atrás de um DMZ é uma idéia melhor do que conectá-lo diretamente ao switch da WAN e atribuí-lo a um IP público. Mas por quê?
O servidor em referência executará uma versão do Linux, provavelmente o Debian ou o CentOS. Estarei usando o iptables para criar um firewall restrito, permitindo apenas o acesso às portas necessárias para executar meus serviços. Eu terei o clamav, o rkhunter e o tripwire configurados para verificar e enviar alertas. Nenhum serviço não utilizado será instalado ou acessível.
Como a DMZ realmente ajuda nesse caso? O DMZ não está fazendo a mesma coisa que o iptables? Exceto que, em vez de o servidor tomar o golpe da varredura de porta, o roteador irá.
Tags networking iptables firewall dmz