LINUX.ORG.RU
ФорумAdmin

Ограничить доступ к локальной сети

 ,


0

1

Мне нужно ограничить доступ к локальной сети. У меня на домашнем сервере стоит прокси, которым пользуюсь не только я. К примеру кто-то решит перейти на IP-адрес моего маршрутизатора, подберет пароль и все, он может контролировать всю мою сеть. Как это можно исправить? Заранее спасибо!

Ответ на: комментарий от anonymous

DMZ.

Схему принеси, а то я что-то не пони-маю, причём здесь DMZ в данном вопросе.

У меня маршрутизатор пускает в сеть клиентов только из вайтлиста, на сервере каждый сервис имеет свой вайтлист. Всю схему описывать не буду. Злоумышленник может долбиться сколько угодно, но получится у него только в жопу. ☺

mord0d ★★★★★ ()

У меня на домашнем сервере стоит прокси

Включите на нём аутентификацию пользователей.

кто-то решит перейти на IP-адрес моего маршрутизатора, подберет пароль

Используйте вместо паролей другой тип аутентификаци. По ключам например.

sinaps ()

Я так подозреваю, к прокси серверу снаружи из диких интернетов имеет доступ любой желающий? Тогда файервол на домашнем сервере, заблокировать исходящие пакеты, идущие на айпи маршрутизатора

Harald ★★★★★ ()