ADSL LINUX架站選購防火牆請較

駭客網站安全病毒防火牆 windows server 資訊安全網路安全

isthome 2012-02-27 16:43:26 ‧ 7969 瀏覽

分享至

各位好:

本人有一個固定 IP，
使用中華電信adsl,
準備架站跑WWW，php
可能每天只有數十人瀏覽而已~~

想要買台防火牆，
加上簡單的防禦功能~

目前瘋狂爬文目前有看到這款Vigor 2104p

請問這台夠我用了嗎?

我的環境中華電信ADSL 2M/128K~
數據機: T07AW
有加裝MOD~~(不知道Vigor 2104p會不會跟我的環境起衝突?)

a115073 iT邦研究生 2 級 ‧ 2012-02-27 20:41:40 檢舉

純粹討論~~
小弟是覺得, 既然已經用Linux當web server了~~~
不如連防火牆的功能也在Linux中打造~
如此一來可多學點東西又可省下硬體防火牆的$$

isthome iT邦新手 4 級 ‧ 2012-02-28 00:12:33 檢舉

您好～
我會讓linux有個基本防衛就好，
在加個硬體來減輕他的負荷～～
想讓主機他單純的跑網頁就好～

畢竟他是p4等級而已～

isthome iT邦新手 4 級 ‧ 2012-02-28 00:13:32 檢舉

若是能買個簡單的硬體防火牆,
也可以少掉很多有害的封包吧～

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 個回答

yyliu

iT邦研究生 2 級 ‧ 2012-02-27 22:09:21

最佳解答

找一台便宜的IP分享器,把 Port 80 對應到您的 Web Server 去,就可以了,2M/128k的頻寬不需勞駕到防火牆或浪費錢買太高階的IP分享器,但如果是網路流量很大,就應慎選IP分享器.

許多早期的(2年前)的IP分享器跟本無法承受 10M 以上的流量或禁不起 BT 摧殘, BT 一跑,不是當機就是連不到自己的管理介面.

MOD 只能裝在非固定制網路,樓主想必使用 123456@ip.hinet.net 方式撥接去取得1個固定 IP ,只要把 DNS 設好(有 Domain name),或熟記此 IP,架站就很好用了.

回應 1
分享
檢舉

isthome iT邦新手 4 級 ‧ 2012-02-28 00:26:52 檢舉

找一台便宜的IP分享器,把 Port 80 對應到您的 Web Server 去...2M/128k的頻寬不需勞駕到防火牆

您好～
我是有看到幾台千元內的分享器已經有具備簡單的ddos等防禦等功能了～
所以想花點小錢，也可以讓linux主機減輕點負擔？！讓他可以不用分心地負責跑網頁部份就好～

MOD 只能裝在非固定制網路,樓主想必使用 123456@ip.hinet.net 方式撥接去取得1個固定 IP ,只要把 DNS 設好(有 Domain name),或熟記此 IP...

是的！！
您真是專家～

我先自己預設一下接法：

線路進來=> 中華電信小烏龜T07AW=>(A) MOD
(B) 防火牆(IP分享器) => (B.1) 家用電腦/筆電 (123456@hinet.net撥接)
(B.2) linux伺服器主機 (123456@ip.hinet.net撥接)

假設我跟godaddy買了一個Domain name，那DNS是在我Linux主機自己安裝好，還是靠godaddy就有DNS服務了?

熟記此 IP
可是我怕會有人專門在掃ip, 我的主機也沒甚麼防衛功能(單純只靠OS的軟體firewall)，
想必不到幾天就被破壞了吧!

登入發表回應

jackwan

iT邦研究生 4 級 ‧ 2012-02-27 20:46:41

Linux 自備防火牆(iptables), 啟動它再開啟 www 等服務就行了.

回應 2
分享
檢舉

isthome iT邦新手 4 級 ‧ 2012-02-28 00:30:10 檢舉

您好～
可是我的主機等級才p4而已，怕他要處理www服務又要顧 iptables～
會導致效能降低哩！所以才有心想花個cp值高的硬體防火牆來擋～

我就把你嘿嘿嘿 iT邦新手 3 級 ‧ 2012-02-29 18:19:41 檢舉

&lt;pre class="c" name="code">您好～
可是我的主機等級才p4而已，怕他要處理www服務又要顧 iptables～
會導致效能降低哩！所以才有心想花個cp值高的硬體防火牆來擋～

如果您 ADSL 頻寬足夠的話
要應付每日幾十人瀏覽 + Iptables
P4的機器其實很 OK
最多 RAM 加大一點就是了
之前我也是幫公司架一台 P4 等級的機器 (防火牆 + 郵件閘道)
CPU: P4 2.66G
RAM 512M
我們可上網的人數大約 40 人

登入發表回應

wiseguy

iT邦超人 1 級 ‧ 2012-02-28 01:22:17

如果你要買硬體防火牆，至少要有內容過濾功能，別買個只是來擋 IP、擋 PORT 的陽春型。要陽春型的，iptables 就能辦得到。更何況 apache+php的安全危害性，通常是程式寫不好，而不是環境不夠安全。

回應 3
分享
檢舉

isthome iT邦新手 4 級 ‧ 2012-02-28 13:32:56 檢舉

您好～

至少要有(內容)過濾功能
請問"內容"主要是指？垃圾信件的那種嗎？還是...

apache+php的安全危害性，通常是程式寫不好，而不是環境不夠安全。

isthome iT邦新手 4 級 ‧ 2012-02-28 13:35:11 檢舉

iT邦幫忙MVPwiseguy提到：
別買個只是來擋 IP、擋 PORT

瞭解～我記得LINUX就有只開放80 PORT的這個功能，
所以想買的防火牆除了擋PORT的功能外，等級也勢必要在"高階"一點了~

wiseguy iT邦超人 1 級 ‧ 2012-02-28 16:36:32 檢舉

80 port 又不收信，擋垃圾信件幹嘛？要用來守 25 port 的才需要吧。
如果你是用來守 80 port(Web)，內容過濾當然是指檢查 SQL injection、application 探測、http method/header 限定、XSS 攻擊防護 ... 這一類的。

登入發表回應

richardlee33

iT邦新手 4 級 ‧ 2012-02-29 10:12:33

個人建議使用 HiPER 810 ,網購三千以內,一般你說的firewall功能它都有,我買了三年未當機過,唯一缺點簡體中文版.

回應
分享
檢舉

登入發表回應

hollowaysxp

iT邦新手 4 級 ‧ 2012-02-29 10:44:49

GODADDY我也買過網址，沒特別需要的話'GODADDY代管就好了，不然就是你也想學linux的dns架設控制子網域的部分。

防火牆一般來說當然是外部硬體能先擋最好，不要影響到主機系統，也的確像上面說的減少主機負擔。

簡單來說看你預算吧！ZyXEL中小企業的防火牆也不錯。找找看價格如何？HiPER功能也真的滿多的。

回應 2
分享
檢舉

isthome iT邦新手 4 級 ‧ 2012-03-01 19:43:03 檢舉

hollowaysxp提到：
GODADDY我也買過網址，沒特別需要的話'GODADDY代管就好了，不然就是你也想學linux的dns架設控制子網域的部分。

大大您好：
雖然我是挺有求知慾的,不過目前"dns架設控制子網域"的部份我是可能不會去弄了～

另外問您~GODADDY的繳費方式您是用信用卡的嗎？
除此外有別的付費方式否？
當天付費完大約多久可以開通使用呢？
謝謝～

hollowaysxp iT邦新手 4 級 ‧ 2012-03-16 12:13:30 檢舉

我是用VISA 金融卡刷下去，帳戶有錢才可以刷，買下去之後立刻開通。至於全球DNS對應速度多快生效我也忘了不會超過24H就是了。

登入發表回應

bp62537

iT邦研究生 5 級 ‧ 2012-03-01 23:03:55

除非想乘機多學習相關技術
否則我比較建議租用虛擬主機服務，會省去很多管理技術上的麻煩
剛好 IT黑傑克寫了這兩篇：
blackjack.blog.ithome.com.tw/post/110/132358
blackjack.blog.ithome.com.tw/post/110/132701
值得參考評估