[問題] 須在server前面裝防火牆嗎?

看板Linux作者 (快轉量產吧~~)時間10年前 (2013/08/23 17:09), 編輯推噓2(208)
留言10則, 6人參與, 最新討論串1/1
各位好,有個問題想請教一下。 我在家中有架設server,與AP、其它電腦是直接接在switch後面,但這樣使用AP 連線的NB/手機無法使用區網與server相連。 因此希望用省錢的方式,把server移到前面,並架設DHCP分配IP給其他電腦跟AP。 但之前看過一些文章,大家都不建議直接將server直接連上線(雖然我之前都是如此)。 如果iptables設定較嚴格,是否OK? 還是因為怕package的bug被攻擊? 另外想請問,如果將server往前放,因server使用固定ip,那我其他電腦是否可以 使用自行撥接上網?(有時希望用浮動IP上線)是不是只要安裝pppoe-relay就可以了? 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.23.203.79
08/23 19:22, , 1F
不用調網路架構吧 DMZ 設好 server 安全性自己設好就好
08/23 19:22, 1F
08/23 20:26, , 2F
把server放AP後面 NAT+DDNS設好就 收工啦
08/23 20:26, 2F
08/24 06:49, , 3F
不把ap直接移動,是因為ap沒有gigalan。且移動後收訊會不好。
08/24 06:49, 3F
08/24 10:54, , 4F
server如果設好安全性,很適合放最前面,比任何分享器都穩
08/24 10:54, 4F
08/24 10:54, , 5F
不過你的需求是因AP的NAT,server放到最前面也沒有幫助
08/24 10:54, 5F
08/24 10:55, , 6F
除非你的AP用bridge模式,然後從server取得IP
08/24 10:55, 6F
08/24 11:04, , 7F
有的AP可以開純switch模式, 我手上dir605不接"internat"只接
08/24 11:04, 7F
08/24 11:05, , 8F
LAN時,就會直接用LAN上主機的DHCP
08/24 11:05, 8F
08/24 12:27, , 9F
一般ap插lan就變switch了.什麼都不用動
08/24 12:27, 9F
08/24 14:02, , 10F
感謝各位的意見,應該會把server往前放。AP就是單純橋接就好
08/24 14:02, 10F
更多 prsb 的文章
文章代碼(AID): #1I5oRb2n (Linux)