作者prsb (快轉量產吧~~)
看板Linux
標題[問題] 須在server前面裝防火牆嗎?
時間Fri Aug 23 17:09:55 2013
各位好,有個問題想請教一下。
我在家中有架設server,與AP、其它電腦是直接接在switch後面,但這樣使用AP
連線的NB/手機無法使用區網與server相連。
因此希望用省錢的方式,把server移到前面,並架設DHCP分配IP給其他電腦跟AP。
但之前看過一些文章,大家都不建議直接將server直接連上線(雖然我之前都是如此)。
如果iptables設定較嚴格,是否OK?
還是因為怕package的bug被攻擊?
另外想請問,如果將server往前放,因server使用固定ip,那我其他電腦是否可以
使用自行撥接上網?(有時希望用浮動IP上線)是不是只要安裝pppoe-relay就可以了?
感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.23.203.79
1F:→ hSATAC:不用調網路架構吧 DMZ 設好 server 安全性自己設好就好 08/23 19:22
2F:推 lspci:把server放AP後面 NAT+DDNS設好就 收工啦 08/23 20:26
3F:→ prsb:不把ap直接移動,是因為ap沒有gigalan。且移動後收訊會不好。 08/24 06:49
4F:推 Adama:server如果設好安全性,很適合放最前面,比任何分享器都穩 08/24 10:54
5F:→ Adama:不過你的需求是因AP的NAT,server放到最前面也沒有幫助 08/24 10:54
6F:→ Adama:除非你的AP用bridge模式,然後從server取得IP 08/24 10:55
7F:→ kdjf:有的AP可以開純switch模式, 我手上dir605不接"internat"只接 08/24 11:04
8F:→ kdjf:LAN時,就會直接用LAN上主機的DHCP 08/24 11:05
9F:→ OrzOGC:一般ap插lan就變switch了.什麼都不用動 08/24 12:27
10F:→ prsb:感謝各位的意見,應該會把server往前放。AP就是單純橋接就好 08/24 14:02