iT邦幫忙

0

各位好:

本人有一個固定 IP,
使用中華電信adsl,
準備架站跑WWW,php
可能每天只有數十人瀏覽而已~~

想要買台防火牆,
加上簡單的防禦功能~

目前瘋狂爬文目前有看到這款Vigor 2104p

請問這台夠我用了嗎?

我的環境中華電信ADSL 2M/128K~
數據機: T07AW
有加裝MOD~~(不知道Vigor 2104p會不會跟我的環境起衝突?)

a115073 iT邦研究生 2 級 ‧ 2012-02-27 20:41:40 檢舉
純粹討論~~
小弟是覺得, 既然已經用Linux當web server了~~~
不如連防火牆的功能也在Linux中打造~
如此一來可多學點東西又可省下硬體防火牆的$$
isthome iT邦新手 4 級 ‧ 2012-02-28 00:12:33 檢舉
您好~
我會讓linux有個基本防衛就好,
在加個硬體來減輕他的負荷~~
想讓主機他單純的跑網頁就好~

畢竟他是p4等級而已~
isthome iT邦新手 4 級 ‧ 2012-02-28 00:13:32 檢舉
若是能買個簡單的 硬體防火牆,
也可以少掉很多有害的封包吧~
10
yyliu
iT邦研究生 2 級 ‧ 2012-02-27 22:09:21
最佳解答

找一台便宜的IP分享器,把 Port 80 對應到您的 Web Server 去,就可以了,2M/128k的頻寬不需勞駕到防火牆或浪費錢買太高階的IP分享器,但如果是網路流量很大,就應慎選IP分享器.

許多早期的(2年前)的IP分享器跟本無法承受 10M 以上的流量或禁不起 BT 摧殘, BT 一跑,不是當機就是連不到自己的管理介面.

MOD 只能裝在非固定制網路,樓主想必使用 123456@ip.hinet.net 方式撥接去取得1個固定 IP ,只要把 DNS 設好(有 Domain name),或熟記此 IP,架站就很好用了.

isthome iT邦新手 4 級 ‧ 2012-02-28 00:26:52 檢舉

找一台便宜的IP分享器,把 Port 80 對應到您的 Web Server 去...2M/128k的頻寬不需勞駕到防火牆

您好~
我是有看到幾台千元內的分享器已經有具備簡單的ddos等防禦等功能了~
所以想花點小錢,也可以讓linux主機減輕點負擔?!讓他可以不用分心地負責跑網頁部份就好~

MOD 只能裝在非固定制網路,樓主想必使用 123456@ip.hinet.net 方式撥接去取得1個固定 IP ,只要把 DNS 設好(有 Domain name),或熟記此 IP...

是的!!
您真是專家~

我先自己預設一下接法:

線路進來=> 中華電信小烏龜T07AW=>(A) MOD
(B) 防火牆(IP分享器) => (B.1) 家用電腦/筆電 (123456@hinet.net撥接)
(B.2) linux伺服器主機 (123456@ip.hinet.net撥接)

假設我跟godaddy買了一個Domain name,那DNS是在我Linux主機自己安裝好,還是靠godaddy就有DNS服務了?

熟記此 IP
可是我怕會有人專門在掃ip, 我的主機也沒甚麼防衛功能(單純只靠OS的軟體firewall),
想必不到幾天就被破壞了吧!

10
jackwan
iT邦研究生 4 級 ‧ 2012-02-27 20:46:41

Linux 自備防火牆(iptables), 啟動它再開啟 www 等服務就行了.

isthome iT邦新手 4 級 ‧ 2012-02-28 00:30:10 檢舉

您好~
可是我的主機等級才p4而已,怕他要處理www服務又要顧 iptables~
會導致效能降低哩!所以才有心想花個cp值高的硬體防火牆來擋~

<pre class="c" name="code">您好~
可是我的主機等級才p4而已,怕他要處理www服務又要顧 iptables~
會導致效能降低哩!所以才有心想花個cp值高的硬體防火牆來擋~

如果您 ADSL 頻寬足夠的話
要應付每日幾十人瀏覽 + Iptables
P4的機器其實很 OK
最多 RAM 加大一點就是了
之前我也是幫公司架一台 P4 等級的機器 (防火牆 + 郵件閘道)
CPU: P4 2.66G
RAM 512M
我們可上網的人數大約 40 人

10
wiseguy
iT邦超人 1 級 ‧ 2012-02-28 01:22:17

如果你要買硬體防火牆,至少要有內容過濾功能,別買個只是來擋 IP、擋 PORT 的陽春型。要陽春型的,iptables 就能辦得到。更何況 apache+php的安全危害性,通常是程式寫不好,而不是環境不夠安全。

isthome iT邦新手 4 級 ‧ 2012-02-28 13:32:56 檢舉

您好~

至少要有(內容)過濾功能
請問"內容"主要是指?垃圾信件的那種嗎?還是...

apache+php的安全危害性,通常是程式寫不好,而不是環境不夠安全。

isthome iT邦新手 4 級 ‧ 2012-02-28 13:35:11 檢舉

iT邦幫忙MVPwiseguy提到:
別買個只是來擋 IP、擋 PORT

瞭解~我記得LINUX就有只開放80 PORT的這個功能,
所以想買的防火牆除了擋PORT的功能外,等級也勢必要在"高階"一點了~

wiseguy iT邦超人 1 級 ‧ 2012-02-28 16:36:32 檢舉

80 port 又不收信,擋垃圾信件幹嘛?要用來守 25 port 的才需要吧。
如果你是用來守 80 port(Web),內容過濾當然是指檢查 SQL injection、application 探測、http method/header 限定、XSS 攻擊防護 ... 這一類的。

0
richardlee33
iT邦新手 4 級 ‧ 2012-02-29 10:12:33

個人建議 使用 HiPER 810 ,網購三千以內,一般你說的firewall功能它都有,我買了三年未當機過,唯一缺點簡體中文版.

0
hollowaysxp
iT邦新手 4 級 ‧ 2012-02-29 10:44:49

GODADDY我也買過網址,沒特別需要的話'GODADDY代管就好了,不然就是你也想學linux的dns架設控制子網域的部分。

防火牆一般來說當然是外部硬體能先擋最好,不要影響到主機系統,也的確像上面說的減少主機負擔。

簡單來說看你預算吧!ZyXEL中小企業的防火牆也不錯。找找看價格如何?HiPER功能也真的滿多的。

isthome iT邦新手 4 級 ‧ 2012-03-01 19:43:03 檢舉

hollowaysxp提到:
GODADDY我也買過網址,沒特別需要的話'GODADDY代管就好了,不然就是你也想學linux的dns架設控制子網域的部分。

大大您好:
雖然我是挺有求知慾的,不過目前"dns架設控制子網域"的部份我是可能不會去弄了~

另外問您~GODADDY的繳費方式您是用信用卡的嗎?
除此外有別的付費方式否?
當天付費完大約多久可以開通使用呢?
謝謝~

我是用VISA 金融卡刷下去,帳戶有錢才可以刷,買下去之後立刻開通。至於全球DNS對應速度多快生效我也忘了不會超過24H就是了。

0
bp62537
iT邦研究生 5 級 ‧ 2012-03-01 23:03:55

除非想乘機多學習相關技術
否則我比較建議租用虛擬主機服務,會省去很多管理技術上的麻煩
剛好 IT黑傑克 寫了這兩篇:
blackjack.blog.ithome.com.tw/post/110/132358
blackjack.blog.ithome.com.tw/post/110/132701
值得參考評估

isthome iT邦新手 4 級 ‧ 2012-03-01 23:34:52 檢舉

您好~
您的建議"租用虛擬主機服務"我也有考慮過,
不過我的興趣就是自己摸索電腦,
前幾年都在熬php等網頁程式,
但是就算程式寫的再好沒有一點硬體經驗是很可惜,
現在開始要來學習伺服器了...
感謝您提供這些有用的訊息哩!

想學的話找一台用不到的電腦,裝裝linux/freebsd然後,自己學架設!我以前用linux和freebsd是用PIII-1Ghz和記憶體768MB的主機跑文字介面。

我要發表回答

立即登入回答