คำถามติดแท็ก dmz

เท่าที่ฉันเข้าใจโดยใช้ DMZ คุณจะเปิดเผยพอร์ตของโฮสต์คอมพิวเตอร์ทั้งหมดต่ออินเทอร์เน็ต มันดีสำหรับอะไร

22 router  wireless-networking  dmz 

จากมุมมองด้านความปลอดภัยคุณจะได้ประโยชน์อะไรบ้างจากการตั้งค่า DMZ ที่บ้านหากคุณวางแผนที่จะใช้งานเว็บไซต์ที่มีปริมาณการใช้งานต่ำ (ไม่เป็นที่นิยม) จากที่นั่น มีคอมพิวเตอร์หลายเครื่องในบ้านในเครือข่าย Windows เดียวกัน แต่การรับส่งข้อมูล HTTP & SSL ทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังเครื่องเฉพาะบนเครือข่ายนั้น จำเป็นต้องตั้งค่าเครื่องนี้ใน DMZ บางประเภทเพื่อเพิ่มความปลอดภัยหรือไม่?

9 security  hosting  dmz 

ดังนั้นฉันต้องการเรียกใช้เซิร์ฟเวอร์เกม L4D2 บน VM ส่วนหนึ่งสำหรับการเล่นและบางส่วนสำหรับการฝึกอบรม นี่คือเครือข่ายที่อยู่อาศัยที่เรียบง่ายพร้อมโมเด็ม DSL และเราเตอร์ E4200 (ตอนนี้) เราเตอร์ใช้การจอง DHCP เพื่อสร้าง VM x.x.x.150 และใช้ MAC ของ VM เพื่อให้ทราบว่าเขาเป็น DMZ โมเด็มถูกตั้งค่าเพื่อให้เราเตอร์เป็น DMZ (ปัญหาที่ต้องสงสัย) ดังนั้นเมื่อฉันเริ่มเซิร์ฟเวอร์เกมสคริปต์ start-ip มี "-ip x.x.x.150" ซึ่งทำงานบน LAN แต่ไม่ใช่ WAN จากนั้นเมื่อฉันตั้งค่าสคริปต์เริ่มต้นสำหรับ "-ip [ภายนอก ip]" มันเพิ่งกลับมาพร้อมกับ: WARNING: NET_OpenSocket: bind: Cannot assign requested address Couldn't allocate any server IP …

2 dmz 

ฉันมีปัญหากับเครือข่ายในบ้านของฉัน ดังนั้นการตั้งค่าของฉันเป็นเช่นนี้: ในเราเตอร์ของฉัน (โดยใช้ Ubuntu เดสก์ท็อป v11.04) ฉันติดตั้ง squid proxy เป็น proxy แบบโปร่งใสของฉัน ดังนั้นฉันต้องการใช้ dyndns กับเครือข่ายในบ้านของฉันเพื่อให้ฉันสามารถเข้าถึงเซิร์ฟเวอร์ของฉันจากอินเทอร์เน็ตและฉันยังติดตั้งกล้องวงจรปิดและฉันต้องการเปิดใช้งานการดูจากอินเทอร์เน็ต ปัญหาคือฉันไม่สามารถเข้าถึงได้จากนอกเน็ต ฉันได้ตั้งค่า DMZ ในโมเด็มของฉันเป็น ip ของเราเตอร์แล้ว เดาแรกของฉันเพราะฉันใช้ iptables เพื่อเปลี่ยนเส้นทางภายในเครือข่ายทั้งหมดเพื่อใช้ปลาหมึก และไม่อนุญาตจากการรับส่งข้อมูลภายนอกไปยังเครือข่ายภายในของฉัน นี่คือสคริปต์ iptables ของฉัน: #!/bin/sh # squid server IP SQUID_SERVER="192.168.5.1" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port …

2 firewall  iptables  squid  dmz 

เราเตอร์ที่บ้านของฉันดูเหมือนจะบล็อก UDP 123 sudo ntpdate -u time.apple.com ทำงานได้ตามที่คาดหวัง แต่ sudo ntpdate time.apple.com ฉันได้รับ: "ไม่พบเซิร์ฟเวอร์ที่เหมาะสมสำหรับการซิงโครไนซ์" ฉันสามารถรูทเชลล์บนเราเตอร์ของฉัน (ใช่!) และดูเหมือนว่ากำลังรัน ntp ดังนั้นอาจเป็นไปได้ไหม แต่การฆ่า ntp บนเราเตอร์ไม่ได้ช่วยอะไร iptables สิ่งที่ฉันสามารถคิด / ค้นหาการตั้งค่าไม่ได้ช่วยและการตั้งค่า DMZ กับแล็ปท็อปของฉันฉันสามารถ ssh จากภายนอก แต่เมื่อฉัน sudo nc -u -l 123 ฉันไม่สามารถรับแพ็คเก็ตจากด้านนอกไปยังที่ Direct DNS query ทำงานได้และ NTP ที่มีหมายเลขพอร์ตสูงกว่าทำงานได้ดังนั้น UDP ทั่วไปจึงใช้ได้ เหตุนี้อาจเกิดขึ้น? มีวิธีใดที่ฉันสามารถดีบักหรือแก้ไขได้โดยไม่ต้องเปลี่ยนเฟิร์มแวร์หรือรับเราเตอร์ใหม่

1 router  firewall  udp  ntp  dmz 

ฉันกำลังพยายามตั้งค่าเราเตอร์ของตัวเองหลังจาก ATT โมเด็ม / เราเตอร์คอมโบ ไม่มีโหมดบริดจ์เพื่อข้ามเราเตอร์ ATT ดังนั้นฉันจึงตั้งค่า DMZ ให้ชี้ไปที่เราเตอร์ส่วนตัวของฉันและไม่สามารถรับอินเทอร์เน็ตได้ เมื่อฉันป้อนเซิร์ฟเวอร์ DNS ของ ISP ด้วยตนเองมันจะเริ่มทำงานอีกครั้ง ไม่มีใครรู้ว่าทำไมฉันต้องป้อน DNS ด้วยตนเอง ฉันรู้สึกว่านี่ไม่ใช่สิ่งที่ดีที่สุดที่จะทำและอาจนำไปสู่ปัญหา / ปัญหาด้านความปลอดภัยตามถนน (จะเกิดอะไรขึ้นถ้าพวกเขาเปลี่ยนมัน)

dns  wireless-router  nat  cable-modem  dmz