Я хочу настроить веб-сервер. Я уже получил статический IP-адрес, и у меня есть сервер debian, работающий с apache + nginx. И я хочу, чтобы мой веб-сервер был виден за пределами офиса.
Вот такая схема роутеров -
Можно ли вообще как-то получить то, что я хочу или мне например нужно как-то перенастроить все подключения?
Отключите веб-сервер от маршрутизатора Wi-Fi.
Подключите веб-сервер к модему / маршрутизатору ISP.
Настройте DMZ на модеме / маршрутизаторе ISP и настройте свой веб-сервер так, чтобы он находился в этой DMZ.
Настройте брандмауэр с помощью iptables на веб-сервере, чтобы запретить весь трафик, кроме веб-трафика (возможно, порт 80, 443, 22 для внешнего доступа?). Пакет arno-iptables-firewall помогает автоматизировать брандмауэр iptables или пакет lenny ipmasq, который все еще работает с squeeze, вам просто нужно загрузить его самостоятельно и dpkg -i it.
Если вы решили открыть порт 22 для ssh-доступа в Интернет, установите fail2ban, чтобы предотвратить атаки методом грубой силы. Также рассмотрите возможность разрешить ввод без пароля только с помощью ключей.
Примечание. НЕ используйте NAT, если это возможно. Это небезопасно, и это плохой способ обойти отсутствие IP-адресов в IPv4. Слава богу, нам не понадобится эта чушь по IPv6.