Немного запутанный вопрос, но я постараюсь объяснить ситуацию. У меня есть роутер / модем, выданный провайдером. Но всякий раз, когда я проверяю свой IP-адрес на своем ПК, я получаю свой публичный адрес. Кроме того, с помощью любого программного обеспечения для сканирования сети я могу видеть все остальные хосты в подсети / 21 (моя маска) (около 2000). Они являются другими клиентами интернет-провайдера, и я даже могу видеть службы, которые они используют (например, веб-серверы и т. Д.). В основном мой компьютер имеет только публичный IP. Всякий раз, когда я размещаю веб-сервер или любой другой сервер, такой как Telnet или SSH, он свободно доступен для доступа в Интернете. Вопрос в том, нормально ли это? И второй вопрос: как я могу это смягчить? Могу ли я установить маршрутизатор между их модемом и моим компьютером, и как мне настроить внешний адрес маршрутизатора, поскольку он постоянно меняется (интернет-провайдер использует dhcp для назначения адресов своим хостам)
Провайдер дал вам модем. Ваш компьютер в основном находится в том месте, где люди обычно устанавливают домашний маршрутизатор. Представление района, которое вы описываете, является типичным представлением маршрутизатора, т.е. если он открывает SSH извне, Интернет может попытаться подключиться к нему.
Одним из недостатков текущей настройки является то, что вам нужно проявлять особую осторожность при любых экспериментах в общедоступной системе, чтобы они не повлияли на безопасность.
Чтобы исправить ситуацию, подключите к модему внешний (общедоступный / интернет) интерфейс типичного домашнего маршрутизатора, и на этом все. Домашний маршрутизатор будет отдельной коробкой, на которую вряд ли повлияют какие-либо эксперименты. (Правильно называя вещи, функциональность маршрутизации не имеет значения, вам нужен брандмауэр и маскарад, что и делает типичный «домашний маршрутизатор»).