Если я сконфигурирую встроенный маршрутизатор кабельного модема для переадресации порта 80 или порта 443 на мой предстоящий хост Raspbian, что еще мне нужно сделать, чтобы отключить настройки маршрутизатора и настройки Raspbian, чтобы защитить этот хост от внешнего мира ?
Я планирую установить Raspberry Pi с Raspbian у себя дома с простым в настройке веб-сервером (например, Apache или Nginx) для обслуживания статических файлов (например, документов) за пределами моей домашней сети, в основном предоставляя кому-то простой способ ( мне) перейти на динамический веб-сайт DNS и загрузить документы с общедоступного ненадежного компьютера, на котором запущено любое произвольное программное обеспечение, кейлоггер и кто что знает.
По этой причине я не хочу обслуживать файлы из чего-либо, например Dropbox или Google, которые требуют от меня входа во что-либо существенное.
Также по этой причине я бы предпочел, чтобы хост Raspbian был доступен в моей «внешней» домашней сети через встроенный маршрутизатор кабельного модема в сети 192.168.1.x, а не в моей «внутренней» сети с доверенными устройствами за второй маршрутизатор 192.168.0.x, который находится за кабельным модемом.
То, что вы ищете, является DMZ . Вы не указали марку / модуль модема / маршрутизатора, который у вас есть. Но большинство современных маршрутизаторов имеют эту опцию в настройках брандмауэра.
См. Https://superuser.com/a/17575/425048 и ознакомьтесь с другими ответами, объясняющими, почему эта установка имеет угрозы безопасности.