• Нужен ли файрволл на домашнем веб-сервере за роутером?

    Конкретно в вашем случае нет.

    Левые порты не светятся наружу, никаких задач по роутингу/нату нет, ограничивать что-либо (syn, tcp-сессии, etc) тоже не имеет смысла, т.к. при любой атаке умрет ваш роутер/канал первым(и), стат собирать не собираетесь.

    Если в будущем хотите экспериментов, ожидаются сети внутри сервера или внешние (например, VPN), то можете настроить "на будущее". Какие-то базовые правила можете взять где-нибудь, чтобы отталкиваться.

    p.s. Я бы настроил, чтобы лучше изучить сети вообще. Можете подключить ваш сервер напрямую к интернету, а роутер уже по другой сетевушке (еще лучше - поднять на роутере вланы, чтобы пропустить себе инет, если он такое умеет, будет топология интереснее). Тогда у вас, во-первых, появится смысл в фаерволле, а во-вторых, вы сможете взять на себя его обязанности по нату. Поднимите внутри сервера виртуализацию (отдельно для БД, для сайта, парочку nginx, чтобы запроксировать запрос, DNS еще, чтобы зона была локальная для виртуалок), чтобы появились дополнительные сети, тогда даже роутинг какой-никакой сможете сделать. Можно разогнаться до динамической маршрутизации уже, раскачаете скилл.
    Ответ написан
    2 комментария