一直有一个疑问
是不是private ip就比较安全？
一台server绑private ip，然后在防火墙上mapping一个public ip让外面来连
跟server绑public直接连的差别在哪?
都是透过public和开port来连主机，
用mapping的方式会比较安全吗?

如果防火墙都是开permit any any是没差啦XD

防火墙的功能应该不只开特定port吧，不然谁要买防火墙

没差吧 纯mapping的话就只是把风包传过去而已重点应该在防火墙怎么设定

只有防火墙允许mapping的port才能存取，其他的封锁。这样当然比较安全，勒索病毒就钻不进来了。

差在防火墙的防御机制，防御过程吃的效能是防火墙的

如果是mapping所有的port那没差吧针对port做mapping和public开特定port感觉是一样的概念

以此主题来说 比较偏架构上有差异 而不是安全性

有用防火墙的话可以检测一些其他事情就是了但用不用防火墙 跟用不用private ip也是两回事

为什么需要mapping?如果你有一大段public你要直接一台机器配一个ip当然没问题，不过大多企业不是固3就是固6当然不能用这么浪费的方法，下面所有机器都用private然后用1-2个public去mapping底下的机器既能提供服务也能节省ip使用量，至于安全性的问题单纯看你怎么规划，只是用nat相对来说比较简单不会因为防火墙没设好而裸奔

直接整个mapping 没另外设rule的话 安全性跟直接裸奔是一样的 差在防火墙可以记录流量