大家好，
我最近用家裡的就電腦玩架 web Server，
server OS: uBuntu Server 20.04
uBuntu 的防火牆用 ufw 設定如下圖：
https://i.imgur.com/Wj8Tniu.png
allow 馬掉的地方是我想要用來遠端登入的電腦區網 ip。
家裡網路連接方式如下圖所示：
https://i.imgur.com/flmXuYA.jpeg
因為家裡網路沒有固定 IP，
所以我有去找 no-ip.com 的免費 DDNS + domain 服務，
昨天設定好之後有幾個問題。
我的問題：
1. 昨天發現如果沒有多做設定，domain 會直接連到小烏龜，
後來用了小烏龜設定 DMZ 才連到 server 網頁，
今天關掉 DMZ 用 port forwarding 也有連到網頁。
因為上網查資料說家用機器的 DMZ 其實沒有很安全，
想問問看 DMZ 還有 port forwarding 哪個比較好？
還是其實跟防火牆設定比較有關？
2. 昨天設定 DMZ 之後用 domain 測試一些服務，
發現即便我有設定 deny port 22，透過手機網路還是可以登入 ssh。
然後今天改用 port forwarding 之後，如果 port forwarding 沒有開 port 22，
ssh 就無法用手機網路登入，但是開了之後手機網路就可以登入 ssh。
想請問我在 server 防火牆設定只有區網兩台電腦可以放行，
是我設定的順序有問題嗎？
但是為何用外面的網路也可以連到 ssh？
3. 最重要的問題，
我想問我這樣 server 跟其他電腦一起直接接在數據機後面，
會讓外人有辦法透過 server 連到我的其他電腦嗎？
我家網路裡面除了我想拿來管理的兩台電腦，
其他都沒有跟這台 server 連線過，
管理用的兩台電腦也沒有裝遠端連線的東西。
感謝大家！

1. 一般 ip 分享器設定 dmz 通常是指設定某個 ip直接完整暴露出來，後續就是 port 都直接轉送過去後續哪些 port 可否被使用存取看你 linux 主機設定2. port forwarding 一般是針對指定連到外部某個 port轉送給內部某個 IP+port, 內部有多主機時候方便好用3. 已經設定允許只有指定來源可用卻無效請檢查設定隔空抓藥沒看到內容是不好判斷的

特地把B大寫還蠻特別的,一般是全小寫,不然就首字母大寫DMZ和私網還是有某種程度的隔離,port fwding就各電腦同處一Lan. 所以如果想讓其他電腦在server被攻破後還能再撐一陣,用DMZ會好一些.反過來說,server處在DMZ就相當於身處外網,勢必比在私網更危險.

這大小寫寫法讓我想了一陣子這什麼東西XD

uButton

uBlock

iPhone