Como configurar um servidor e roteadores para aceitar conexões de entrada?

Question

Como configurar um servidor e roteadores para aceitar conexões de entrada?

#1 resposta do (2 votos)

1

Eu quero configurar um servidor da web. Já obtive IP estático e tenho servidor debian rodando com apache + nginx. E quero tornar meu servidor visível de fora do escritório.

Aqui tenho o seguinte esquema de roteadores -

Roteador provedor (ou modem?), que obtém conexão telefônica e fornece internet para todo o escritório.
Roteador (TP-Link TL-R860) que se conecta ao roteador 1.
Roteador WI-FI (TRENDNET TEW-652BRP), que se conecta ao roteador 2.
servidor da Web, que se conecta ao roteador 3.

De alguma forma, é possível obter o que eu quero ou, por exemplo, preciso reconfigurar de alguma forma todas as conexões?

debian routing static-ip apache-2.2

por Jevgeni Smirnov 27.02.2012 / 15:29

1 resposta

Tags debian routing static-ip apache-2.2

Origem do email de spam Vários serviços Tomcat na porta 80

score 2 · Accepted Answer

Desconecte o servidor web do roteador wifi.

Conecte o servidor da web ao modem / roteador do ISP.

Configure um DMZ no modem / roteador do ISP e configure seu servidor da web para estar nessa DMZ.

Configure um firewall usando o iptables no servidor web para negar todo o tráfego, exceto o tráfego da web (portas 80, 443, 22 para acesso externo, talvez?). O pacote arno-iptables-firewall ajuda a automatizar o firewall iptables, ou o pacote lenny ipmasq que ainda funciona no squeeze, você só precisa baixá-lo você mesmo e dpkg -i-lo.

Se você decidir abrir a porta 22 para acesso ssh à Internet, instale o fail2ban para desencorajar ataques de força bruta. Considere também permitir somente entradas sem senha usando chaves.

Nota: NÃO use o NAT se puder ajudá-lo. Não é mais seguro e é um mau truque para contornar a falta de endereços IP no IPv4. Graças a Deus, não precisaremos desse absurdo no IPv6.