我已经在 LAN 中设置了一个 Web 服务器,并通过 DMZ 进行虚拟隔离。我为 DMZ 安装了防火墙,并设置了适当的端口转发和流量规则。
我在服务器上运行了一个 vanilla Apache2 安装以进行测试(我还尝试了 SimpleHTTP Python 服务器)。我检查了服务器是否连接到路由器上的正确端口 :) - 它与 LAN 隔离。
我尝试从另一个 WAN IP 连接到服务器,并通过端口探测grc.com/shieldsup。我自己的连接没有结果,并且 GRC 将端口 80 列为关闭,所有其他端口列为隐藏。
为了解决这个问题,我现在想看看 OpenWRT 路由器如何处理端口 80 上的传入请求,或者它是否接收到该请求。我该怎么做?
答案1
我通过在路由器防火墙中启用 WAN 区域的日志记录来实现这一点,从而发现我source port在端口转发规则中设置了静态,要求从客户端在端口 80 上发出 TCP 请求,这完全是胡说八道,因为所有浏览器都会为其请求选择一个随机的上部端口,并且 80 绑定到 root 权限并保留用于服务器使用。
Network -> Firewall -> General Settings (Zones) -> Edit Button of WAN zone -> Advanced Settings -> Enabling Logging of this zone
从那时起,日志就被写入Status -> Kernel Log