He configurado un servidor web desde mi LAN con segregación virtual a través de una DMZ. Instalé un firewall para la DMZ con reglas de tráfico y reenvío de puertos adecuadas.
En el servidor ejecuto una instalación básica de Apache2 con fines de prueba (también probé un servidor SimpleHTTP Python). Verifiqué que el servidor esté conectado al puerto correcto del enrutador :) - está aislado de la LAN.
Intenté conectarme al servidor desde otra IP WAN e hice una sonda de puerto a travésgrc.com/shieldsup. Mi propia conexión no tiene resultados y GRC enumera el puerto 80 como cerrado y todos los demás como sigilosos.
En un intento de abordar el problema, ahora quiero ver cómo el enrutador OpenWRT maneja la solicitud entrante en el puerto 80 o si recibe la solicitud. ¿Cómo podría hacer esto?
Respuesta1
Lo hice habilitando el registro para la zona WAN en el firewall del enrutador y, por lo tanto, descubrí que había configurado una estática source porten la regla de reenvío de puertos, requiriendo una solicitud TCP saliente en el puerto 80 desde el lado del cliente, lo cual es una completa tontería, como todos los navegadores. eligió un puerto superior aleatorio para sus solicitudes y 80 está vinculado a privilegios de root y reservado para uso del servidor.
Network -> Firewall -> General Settings (Zones) -> Edit Button of WAN zone -> Advanced Settings -> Enabling Logging of this zone
A partir de ese momento, los registros se escriben enStatus -> Kernel Log