我正在尝试设置一个在 80 上监听内联网的服务器,该服务器无法连接到互联网(入站或出站)。我已经使用以下方法覆盖了出站部分编辑路由表但我不确定如果攻击者知道我的路由器的 IP 地址,这是否会阻止服务器接收数据包。除了防火墙,我还想使用较低级别的解决方案来解决入站问题。
答案1
如果没有防火墙或路由器上的路由表更改,您就无法阻止数据包的传送。也就是说,TCP 握手将无法完成,因此您非常安全。
根据您的 Web 服务器,您还可以阻止它与它不知道的 IP 地址进行通信 - 除非我们知道 http 服务器,否则无法建议如何执行此操作。这也会在机器收到数据包后起作用,因此其安全性不如使用防火墙。
话虽如此,我还是要告诉你,这样做是错误的。它会让将来可能需要在系统上工作的其他人的生活变得更加复杂(并使操作系统更新和安全补丁成为一场噩梦)——使用服务器本地的防火墙是一种标准的、久经考验的方法。