DMZ를 통한 가상 분리를 통해 LAN 내에서 웹 서버를 설정했습니다. 적절한 포트 포워딩과 트래픽 규칙으로 DMZ용 방화벽을 설치했습니다.
서버에서는 테스트 목적으로 바닐라 Apache2 설치를 실행했습니다(SimpleHTTP Python 서버도 사용해 보았습니다). 서버가 라우터의 올바른 포트에 연결되어 있는지 확인했습니다. :) - LAN과 격리되어 있습니다.
다른 WAN IP에서 서버에 연결을 시도하고 포트 프로브를 수행했습니다.grc.com/shieldsup. 내 연결에는 결과가 없으며 GRC에는 포트 80이 닫힌 것으로 표시되고 다른 모든 포트는 스텔스로 표시됩니다.
문제를 해결하기 위해 이제 OpenWRT 라우터가 포트 80에서 들어오는 요청을 어떻게 처리하는지 또는 요청을 전혀 수신하는지 확인하고 싶습니다. 어떻게 해야 합니까?
답변1
라우터 방화벽에서 WAN 영역에 대한 로깅을 활성화하여 source port포트 전달 규칙에 정적으로 설정하여 클라이언트 측에서 포트 80으로 나가는 TCP 요청을 요구한다는 사실을 발견했습니다. 이는 모든 브라우저가 그렇듯이 말도 안되는 소리입니다. 요청에 대해 임의의 상위 포트를 선택했으며 80은 루트 권한에 바인딩되어 서버 사용을 위해 예약되었습니다.
Network -> Firewall -> General Settings (Zones) -> Edit Button of WAN zone -> Advanced Settings -> Enabling Logging of this zone
로그는 그때부터 다음 위치에 기록됩니다.Status -> Kernel Log