我已经向另一位开发人员开放了我的开发机器。为了增加安全性,我尝试在本地 Apache 2.4 Web 服务器上启用端口转发。但是,它不会连接到端口 80 以外的任何端口。我已遵循给出的各种说明,例如:例如
因此,我将路由器中的本地端口设置为 5070(可以是任何端口,但不能是 80),并使用 TCP 将“端口范围”设置为 80,因为它们是从浏览器进入的。然后,我将 ports.conf(Listen 5070)文件和<VirtualHost *:5070>上述文件的 mysite.conf ( ) 都更改为读取 5070。我的 hosts 文件仍然将本地主机读取为 127.0.0.1
我重新启动了 Apache,但它就是拒绝连接到我的应用程序。如果我把所有东西都放回端口 80,一切就都正常了。防火墙是关闭还是打开似乎很重要。
真正奇怪的是,当我这样做时,netstat -tulpn我得到了这个:tcp6 0 0 :::5079 :::* LISTEN 1702/apache2
我从来没有规定过 tcp6。
知道我错过了什么吗?
非常感谢 !
答案1
我认为这是一个小误解。如果您将端口 80 转发到 apache 端口 5070,那么您仍然可以在端口 80 上公开访问,这正是您要避免的。您需要扭转这种局面,并在路由器上打开端口 5070。您可以将该端口转发到 apache 的端口 80,因为您的 apache 无法直接公开访问。
因此,将端口 5070 放入路由器的端口范围内。将 apache 保留在端口 80 上,并将 80 作为本地端口放入路由器中。您的朋友通过进入http://your-ip-or-dyndns:5070浏览器来连接到您。
您可以像以前一样使用 访问您的 apache http://localhost。
如果您不希望任何人发现端口 5070 开放并访问您的 apache,我建议将身份验证放在前面。