Здравствуйте, объясните нубу терминологию. Есть задумка поднять аппаратный фаерволл из относительно старого ПК. На нём стоит Debian Linux (принципиально именно на Debian нужен), и две сетевые карты. Нужно сделать так, чтобы сервер был виден внешнему миру через этот FireWall. Верно ли я понимаю, что нужно просто пробросить 80 порт на этот сервер, а остальные заблочить? Если не трудно, объясните алгоритм действий, можно вкратце главное соблюсти термины чтобы можно было в случае ступора упасть на гугл. Заранее спасибо! P.S. может быть я где-то ошибся в описании проблемы, прошу не агриться. Я прям совсем новичковый-новичок)
Верно. На маршрутизаторе/файрволе у тебя реальный (белый) айпишник. Весь входящий ip-трафик кроме tcp и udp(dns) заблокированы. Можно ещё оставить icmp чтобы из интернета твой маршрутизатор/файрвол пропинговать можно было. Входящие tcp-соединения на 80 порт пробрасываются с помощью NAT в локалку на айпишник твоего веб-сервера. Делается это всё с помощью iptables. NAT бывает как как для входящих коннектов (dst-nat), так и для исходящего из локалки в интернет трафика (masquerading). Остальное в манах и википедии.
То есть нужно раскурить мануалы по iptables, настроить его приложив мозг с руками и у тебя будет годный firewall. Понял, спасибо! Коротко и ёмко
