Saya memiliki router yang saya ingin tancapkan ke modem / router juga (yang terakhir adalah router yang buruk) dan saran yang saya dapatkan adalah mengatur modem / router ke mode full bridge, seperti: https://whirlpool.net.au/wiki/adsl_modem_router_bridge_mode Dengan saran terperinci yang saya berikan untuk model saya, ini melibatkan mematikan firewall pada modem / router (saya pikir pada dasarnya itu hanya bertindak sebagai modem). Apakah ini membuat modem / router target yang jauh lebih mudah bagi peretas? Atau, apakah ini tidak penting (karena berfungsi sebagai modem, ia hanya melihat layer 2 header sementara proses firewall melihat layer 3 header - permintaan maaf jika saya keluar dengan ini)?
networking
router
firewall
modem
user3591496
sumber
sumber
Jawaban:
Jika Anda menjembatani lalu lintas IP ke router Anda sendiri, maka modem / router sebelumnya (disebut gateway rumah) hanya menyerahkan semua lalu lintas ke router Anda, sehingga permukaan serangannya pada dasarnya nol. Ini hanya akan berbicara ke alamat lokal karena ruang IP pribadi tidak akan dirutekan oleh ISP Anda. Selama router baru untuk jaringan memiliki firewall di tempat Anda sama amannya dengan pengguna lain, mungkin lebih jika yang asli disediakan ISP.
Ini pengaturan yang benar.
sumber