一直有一個疑問
是不是private ip就比較安全？
一台server綁private ip，然後在防火牆上mapping一個public ip讓外面來連
跟server綁public直接連的差別在哪?
都是透過public和開port來連主機，
用mapping的方式會比較安全嗎?

如果防火牆都是開permit any any是沒差啦XD

防火牆的功能應該不只開特定port吧，不然誰要買防火牆

沒差吧 純mapping的話就只是把風包傳過去而已重點應該在防火牆怎麼設定

只有防火牆允許mapping的port才能存取，其他的封鎖。這樣當然比較安全，勒索病毒就鑽不進來了。

差在防火牆的防禦機制，防禦過程吃的效能是防火牆的

如果是mapping所有的port那沒差吧針對port做mapping和public開特定port感覺是一樣的概念

以此主題來說 比較偏架構上有差異 而不是安全性

有用防火牆的話可以檢測一些其他事情就是了但用不用防火牆 跟用不用private ip也是兩回事

為什麼需要mapping?如果你有一大段public你要直接一台機器配一個ip當然沒問題，不過大多企業不是固3就是固6當然不能用這麼浪費的方法，下面所有機器都用private然後用1-2個public去mapping底下的機器既能提供服務也能節省ip使用量，至於安全性的問題單純看你怎麼規劃，只是用nat相對來說比較簡單不會因為防火牆沒設好而裸奔

直接整個mapping 沒另外設rule的話 安全性跟直接裸奔是一樣的 差在防火牆可以記錄流量