Задать вопрос
@Magi

Нужен ли файрволл на домашнем веб-сервере за роутером?

Есть FreeBSD 10.1, nginx, php 5.6, mysql 5.6, потом будет почтовый сервер, joomla 3.4 Стоит за роутером Sagem в котором открыты 22, 80, 110, 25, 443 Стоит ли в этом случае настраивать ipfw на самом сервере?
  • Вопрос задан
  • 368 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@Magi Автор вопроса
Добавил
$cmd allow udp from any to me 53 in via $pif
$cmd allow udp from any 53 to me in via $pif
и все получилось!
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Конкретно в вашем случае нет.

Левые порты не светятся наружу, никаких задач по роутингу/нату нет, ограничивать что-либо (syn, tcp-сессии, etc) тоже не имеет смысла, т.к. при любой атаке умрет ваш роутер/канал первым(и), стат собирать не собираетесь.

Если в будущем хотите экспериментов, ожидаются сети внутри сервера или внешние (например, VPN), то можете настроить "на будущее". Какие-то базовые правила можете взять где-нибудь, чтобы отталкиваться.

p.s. Я бы настроил, чтобы лучше изучить сети вообще. Можете подключить ваш сервер напрямую к интернету, а роутер уже по другой сетевушке (еще лучше - поднять на роутере вланы, чтобы пропустить себе инет, если он такое умеет, будет топология интереснее). Тогда у вас, во-первых, появится смысл в фаерволле, а во-вторых, вы сможете взять на себя его обязанности по нату. Поднимите внутри сервера виртуализацию (отдельно для БД, для сайта, парочку nginx, чтобы запроксировать запрос, DNS еще, чтобы зона была локальная для виртуалок), чтобы появились дополнительные сети, тогда даже роутинг какой-никакой сможете сделать. Можно разогнаться до динамической маршрутизации уже, раскачаете скилл.
Ответ написан
sim3x
@sim3x
Да
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы