我想在我家的 ddwrt 路由器上运行 vnc 中继器服务。由于朋友/家人可能会在未知的网络环境中寻求支持,我希望主机中继器应用程序在 443 上运行(很少被阻止),所以我想我可以应用这个 ip 表规则。
iptables -I INPUT -p tcp -m tcp --dport 443 -j logaccept
不过,我担心,这是否会干扰响应出站流量的流量?例如,假设我通过 https 连接到我的银行账户。我搜索的返回数据包是否会直接发送到我的路由器而不是我的计算机?我一直不确定,因为虽然它是对请求的响应,但从技术上讲它仍然是入站流量。
此外,我知道这会让我受到端口扫描,但由于我不会在 443 上运行预期的协议,那么向世界其他地方开放 443 是否(相对)安全?我无法想象有人会随机猜测我会运行特定的 uvnc 中继器,并且知道如何利用它可能存在的任何弱点。
谢谢
答案1
不会,出站流量不会受到影响。
由于大多数路由器使用目标 NAT(而不是源 NAT 或双向 NAT),来自网络的请求会自动获得一个高端口号,然后用于反向连接映射 - 请参阅维基百科有关 NAT 的更多详细信息,以及这个 StackOverflow 问题关于回程港口如何计算。
据我所知,唯一的例外是 Linux NTP 守护进程(有多个,我不记得是哪一个)。
至于安全方面,端口 443 是最常被扫描的端口之一,你应该预料到会有一些利用尝试。我建议你采取一些安全措施(例如基本身份验证)。我曾经在家里通过 SSH 运行自己的 Git 服务器,结果每天会收到数百次来自暴力扫描器的连接尝试。