我已經在 LAN 內設定了一個網路伺服器,透過 DMZ 進行虛擬隔離。我為 DMZ 安裝了防火牆,並具有適當的連接埠轉送和流量規則。
在伺服器上,我運行了普通的 Apache2 安裝以進行測試(我還嘗試了 SimpleHTTP Python 伺服器)。我檢查過,伺服器已連接到路由器上的正確連接埠:) - 它與 LAN 隔離。
我嘗試從另一個 WAN IP 連接到伺服器並進行了連接埠探測grc.com/shieldsup。我自己的連接沒有結果,GRC 將連接埠 80 列為已關閉,所有其他連接埠均列為隱藏。
為了解決這個問題,我現在想看看 OpenWRT 路由器如何處理連接埠 80 上的傳入請求,或者它是否接收到該請求。我怎麼能這樣做呢?
答案1
我透過在路由器防火牆中啟用 WAN 區域的日誌記錄來做到這一點,從而發現我source port在連接埠轉送規則中設定了靜態,要求從客戶端在連接埠80 上發出TCP 請求,這完全是無稽之談,因為所有瀏覽器都一樣為他們的請求選擇了一個隨機的上端口,80 綁定到 root 權限並保留供伺服器使用。
Network -> Firewall -> General Settings (Zones) -> Edit Button of WAN zone -> Advanced Settings -> Enabling Logging of this zone
日誌從那時起寫入Status -> Kernel Log