大家好，
我最近用家里的就电脑玩架 web Server，
server OS: uBuntu Server 20.04
uBuntu 的防火墙用 ufw 设定如下图：
https://i.imgur.com/Wj8Tniu.png
allow 马掉的地方是我想要用来远端登入的电脑区网 ip。
家里网络连接方式如下图所示：
https://i.imgur.com/flmXuYA.jpeg
因为家里网络没有固定 IP，
所以我有去找 no-ip.com 的免费 DDNS + domain 服务，
昨天设定好之后有几个问题。
我的问题：
1. 昨天发现如果没有多做设定，domain 会直接连到小乌龟，
后来用了小乌龟设定 DMZ 才连到 server 网页，
今天关掉 DMZ 用 port forwarding 也有连到网页。
因为上网查资料说家用机器的 DMZ 其实没有很安全，
想问问看 DMZ 还有 port forwarding 哪个比较好？
还是其实跟防火墙设定比较有关？
2. 昨天设定 DMZ 之后用 domain 测试一些服务，
发现即便我有设定 deny port 22，透过手机网络还是可以登入 ssh。
然后今天改用 port forwarding 之后，如果 port forwarding 没有开 port 22，
ssh 就无法用手机网络登入，但是开了之后手机网络就可以登入 ssh。
想请问我在 server 防火墙设定只有区网两台电脑可以放行，
是我设定的顺序有问题吗？
但是为何用外面的网络也可以连到 ssh？
3. 最重要的问题，
我想问我这样 server 跟其他电脑一起直接接在调制解调器后面，
会让外人有办法透过 server 连到我的其他电脑吗？
我家网络里面除了我想拿来管理的两台电脑，
其他都没有跟这台 server 连线过，
管理用的两台电脑也没有装远端连线的东西。
感谢大家！

1. 一般 ip 分享器设定 dmz 通常是指设定某个 ip直接完整暴露出来，后续就是 port 都直接转送过去后续哪些 port 可否被使用存取看你 linux 主机设定2. port forwarding 一般是针对指定连到外部某个 port转送给内部某个 IP+port, 内部有多主机时候方便好用3. 已经设定允许只有指定来源可用却无效请检查设定隔空抓药没看到内容是不好判断的

特地把B大写还蛮特别的,一般是全小写,不然就首字母大写DMZ和私网还是有某种程度的隔离,port fwding就各电脑同处一Lan. 所以如果想让其他电脑在server被攻破后还能再撑一阵,用DMZ会好一些.反过来说,server处在DMZ就相当于身处外网,势必比在私网更危险.

这大小写写法让我想了一阵子这什么东西XD

uButton

uBlock

iPhone