Eu configurei um servidor web de dentro da minha LAN com segregação virtual através de um DMZ. Instalei um firewall para a DMZ com encaminhamento de porta e regras de tráfego apropriados.
No servidor, executo uma instalação Vanilla Apache2 para fins de teste (também tentei um servidor SimpleHTTP Python). Verifiquei se o servidor está conectado à porta correta do roteador :) - está isolado da LAN.
Tentei me conectar ao servidor de outro IP WAN e fiz uma sondagem de porta atravésgrc.com/shieldsup. Minha própria conexão não tem resultado e o GRC lista a porta 80 como fechada, todas as outras como furtivas.
Na tentativa de resolver o problema, agora quero ver como o roteador OpenWRT lida com a solicitação recebida na porta 80 ou se ele recebe a solicitação. Como eu poderia fazer isso?
Responder1
Fiz isso habilitando o log para a zona WAN no firewall do roteador e, assim, descobri que havia definido uma estática source port
na regra de encaminhamento de porta, exigindo uma solicitação TCP saindo na porta 80 do lado do cliente, o que é um absurdo total, como todos os navegadores escolheram uma porta superior aleatória para suas solicitações e 80 está vinculada a privilégios de root e reservada para uso do servidor.
Network -> Firewall -> General Settings (Zones) -> Edit Button of WAN zone -> Advanced Settings -> Enabling Logging of this zone
Os logs são a partir de então gravados emStatus -> Kernel Log