[问答] 在防火墙上做ip mapping会比较安全吗?

楼主: mikevada (vada)   2018-01-31 18:33:28
一直有一个疑问
是不是private ip就比较安全?
一台server绑private ip,然后在防火墙上mapping一个public ip让外面来连
跟server绑public直接连的差别在哪?
都是透过public和开port来连主机,
用mapping的方式会比较安全吗?
作者: deadwood (T_T)   2018-01-31 20:26:00
如果防火墙都是开permit any any是没差啦XD
作者: allen65535 (剧情急转直下)   2018-02-01 09:49:00
防火墙的功能应该不只开特定port吧,不然谁要买防火墙
作者: dearlove (初现)   2018-02-01 15:54:00
没差吧 纯mapping的话就只是把风包传过去而已重点应该在防火墙怎么设定
作者: fashionjack (神奇傑克)   2018-02-01 21:23:00
只有防火墙允许mapping的port才能存取,其他的封锁。这样当然比较安全,勒索病毒就钻不进来了。
作者: dennisxkimo (Dennis(一上B就糟糕))   2018-02-01 22:02:00
差在防火墙的防御机制,防御过程吃的效能是防火墙的
作者: dearlove (初现)   2018-02-02 11:37:00
如果是mapping所有的port那没差吧针对port做mapping和public开特定port感觉是一样的概念
作者: sssxyz (只出没大佳基隆河左岸)   2018-02-02 11:52:00
以此主题来说 比较偏架构上有差异 而不是安全性
作者: joshua5201 (炸虾子)   2018-02-02 19:01:00
有用防火墙的话可以检测一些其他事情就是了但用不用防火墙 跟用不用private ip也是两回事
作者: b325019 (望月)   2018-02-03 13:06:00
为什么需要mapping?如果你有一大段public你要直接一台机器配一个ip当然没问题,不过大多企业不是固3就是固6当然不能用这么浪费的方法,下面所有机器都用private然后用1-2个public去mapping底下的机器既能提供服务也能节省ip使用量,至于安全性的问题单纯看你怎么规划,只是用nat相对来说比较简单不会因为防火墙没设好而裸奔
作者: lianpig5566 (家庭教师杀手里包恩)   2018-02-04 02:45:00
直接整个mapping 没另外设rule的话 安全性跟直接裸奔是一样的 差在防火墙可以记录流量

Links booklink

Contact Us: admin [ a t ] ucptt.com