私は、DMZ を介した仮想分離を使用して、LAN 内から Web サーバーをセットアップしました。適切なポート転送とトラフィック ルールを使用して、DMZ 用のファイアウォールをインストールしました。
サーバーでは、テスト目的で Apache2 の標準インストールを実行しています (SimpleHTTP Python サーバーも試しました)。サーバーがルーターの正しいポートに接続されていることを確認しました :) - LAN から分離されています。
別のWAN IPからサーバーに接続しようとし、ポートプローブを実行しましたgrc.com/shieldsup私の接続では結果が出ず、GRC ではポート 80 が閉じられており、その他はすべてステルスとしてリストされています。
この問題に対処するために、OpenWRT ルーターがポート 80 で着信要求をどのように処理するか、あるいは要求を受信したかどうかを確認したいと思います。どうすればよいでしょうか?
答え1
私はルーターのファイアウォールで WAN ゾーンのログ記録を有効にしてこれを実行しました。その結果、source port
ポート転送ルールに静的な設定があり、クライアント側からポート 80 で TCP 要求を送信する必要があることがわかりました。これはまったく意味がありません。すべてのブラウザーは要求に対してランダムな上位ポートを選択し、80 はルート権限にバインドされ、サーバー使用のために予約されているからです。
Network -> Firewall -> General Settings (Zones) -> Edit Button of WAN zone -> Advanced Settings -> Enabling Logging of this zone
それ以降のログはStatus -> Kernel Log