使用內建iptables,還是另外架置? - Linux

Valerie avatar
By Valerie
at 2013-01-08T16:14

Table of Contents

小弟有一個疑問,想請各位先進幫忙解惑,先感謝各位。

我有意建置blog/影音串流/相簿的網站,可能順便當作我的NAS。(這可能不好,所以
還在評估)

因現在家中電腦是直接接上小烏龜,如果我用linux建置我的server+NAS,是必要做一
些防護措施。

我原本的做法是使用iptables直接設定,但因家中網路配置問題,又爬了一些文章後,
發現了BraziFW/IPCop/pfSense......等等系統,主職防火牆這一塊。

我想請問,直接使用iptables,跟在server前面再架設一道防火牆,會差異很大嗎?



另外問個題外話,如果家中網路配置如下

小烏龜----->switch/router------>AP---->iPad/Mobile/NB
|-->Server |-->PC
|-->MOD

我要怎樣才可以讓所有的電腦都在同一個區網內呢?
因為現在iPad/Mobile跟server/PC在不同網段,無法感受區網的速度。

--
Tags: Linux

All Comments

William avatar
By William
at 2013-01-13T13:03
用iptables就好了,要再安全一點就使用selinux
Leila avatar
By Leila
at 2013-01-17T14:41
要全部電腦都在區網,最好的方式就是server同時做NAT,
Kama avatar
By Kama
at 2013-01-19T03:18
PC和AP接在NAT裡。AP要用bridge (有沒有支援我就不知道了)
Kama avatar
By Kama
at 2013-01-20T07:16
iptables規則設嚴謹一點就行了
Lauren avatar
By Lauren
at 2013-01-25T03:07
感謝,那我就專心制定iptables,再加上注意更新系統套件。

關於libtool autoconf automake

James avatar
By James
at 2013-01-08T12:45
linux接觸不久 是個新手QQ 這學期才開始修linux 課堂上練習的就是鳥哥寫的那本書上面指令的運用(和一些報告) 期末有份報告是關於linux軟體安裝 分別介紹RPM、SRPM、YUM 可是在使用rpmbuild指令時發現有不足的地方 http://ppt.cc/snv8 圖上的這個error我一 ...

有關終端機的基本問題

Elvira avatar
By Elvira
at 2013-01-08T09:44
想問一下 一般基本環境的設定要怎樣保留下來啊? 例如我用putty登入我的站後 (或用Macbook的Terminal登入) 想改背景顏色、字體大小...等等 但每次重新登入他就又變回來了 請問要如何保留下這些設定呢? --- 另外是我在window上面用putty連的時候 常常動不動就停止運作自動關 ...

HackingThursday 固定聚會 (2013-01-10)

Kyle avatar
By Kyle
at 2013-01-07T12:02
通告網址: [http://www.hackingthursday.org/invite][1] * * * 詳細資訊如下: * 時間: 每週四晚上 19:30 至 22:00 * 場地: MarketPlace ( [http://goo.gl/6wTio][2] ) * 地址: 台北市重 ...

iptables 一直出現這樣的訊息

Rachel avatar
By Rachel
at 2013-01-07T11:55
我在執行iptables 的時後一直出現以下的訊息 Usage: /sbin/modprobe-bin [-v] [-V] [-C config-file] [-n] [-i] [-q] [-o andlt;modname /sbin/modprobe-bin -r [-n] [-i] [-v] andlt ...

很奇怪的更新現象

Blanche avatar
By Blanche
at 2013-01-06T15:11
→ sb107912:你用終端機把輸入and#34;sudo apt-get updateand#34;後的內容貼上來吧 01/05 19:38 略過 http://security.ubuntu.com precise-security InRelease 略過 http://packages.linux ...