我如何才能真正知道谁在访问我的服务器?

我如何才能真正知道谁在访问我的服务器?

最近我开始使用我的旧台式电脑作为服务器,我安装了 Ubuntu server 18.04,现在它已连接到我的路由器(华为 HG532s)。我还有一个网页(仅用于测试)和一个 SSH 服务器,可以从任何地方登录和监控服务器(很明显),现在问题来了:

我已将服务器连接到路由器,路由器 (ADSL) 已连接到互联网。我已将路由器设置为将任何想要通过端口 80 或 22 连接到服务器的私有 IP 的请求转发。现在,每当有人连接到我的 Web 服务器时,访问日志都会显示所有请求都来自同一 IP(我的公共 IP),SSH 也是如此,每当我连接到我的服务器时,当我键入命令时,who它都会显示我已从我的公共 IP 连接。我知道这个问题是因为我的路由器正在转发打包的请求,但我想知道是否有任何“解决方案”,以便我能够真正知道谁正在与我的服务器建立连接。

谢谢您的建议,如果拼写错误,请见谅,我会尽力正确地写出来。

命令输出who

alex@ubuntu:~$ who
alex    pts/0     2019-02-07 07:22 (62.37.40.224)
alex    pts/1     2019-02-07 07:22 (62.37.40.224)

traceroute从我大学的网络到我的服务器的 IP的命令输出:

traceroute to 62.37.40.224 (62.37.40.224), 30 hops max, 60 byte packets
   192.168.212.254 (192.168.212.254)  3.004 ms  2.972 ms  2.947 ms
   172.29.34.1 (172.29.34.1)  7.755 ms  7.736 ms  7.686 ms
   1.red-81-46-16.customer.static.ccgg.telefonica.net (81.46.16.1)  7.662 ms  7.621 ms  7.584 ms
   217.red-217-124-114.static.ccgg.telefonica.net (217.124.114.217)  15.257 ms 217.124.112.37 (217.124.112.37)  20.113 ms 217.124.114.217 (217.124.114.217)  20.108 ms
   * * *
   157.red-80-58-84.staticip.rima-tde.net (80.58.84.157)  14.988 ms  15.931 ms  15.895 ms
   145.red-80-58-97.staticip.rima-tde.net (80.58.97.145)  15.865 ms * *
   80.58.106.58 (80.58.106.58)  14.724 ms  14.712 ms  14.687 ms
   241.red-80-58-88.staticip.rima-tde.net (80.58.88.241)  14.661 ms  14.635 ms  14.615 ms
  10.21.0.1 (10.21.0.1)  14.565 ms  14.475 ms  20.228 ms
  10.21.0.2 (10.21.0.2)  20.180 ms  20.143 ms  20.111 ms
  172.27.111.22 (172.27.111.22)  15.212 ms  15.175 ms  15.005 ms
  172.27.111.51 (172.27.111.51)  14.931 ms  14.818 ms  14.807 ms
  172.27.111.126 (172.27.111.126)  14.797 ms  14.776 ms  14.762 ms
  172.27.111.10 (172.27.111.10)  19.592 ms  16.708 ms  16.622 ms
  193.152.56.1 (193.152.56.1)  19.503 ms  19.474 ms  19.407 ms
  80.58.72.149 (80.58.72.149)  19.399 ms  19.356 ms  19.292 ms
  * * *
  * * *
  216.184.113.180 (216.184.113.180)  23.230 ms  17.892 ms *
  * * *
  * * *
  * 193.251.247.14 (193.251.247.14)  16.104 ms *
  * * *
  * * *
  * * *
  * * *
  * * *
  * * *
  * * *

使用我的4G IP访问后的Apache2日志:

90.174.4.159 - - [07/Feb/2019:10:20:24 +0000] "GET / HTTP/1.1" 200 774 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 12_1_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0 Mobile/15E148 Safari/604.1"

who使用我的4G IP登录后的命令输出:

alex     pts/0        2019-02-07 09:35 (192.168.1.254)
alex     pts/1        2019-02-07 09:16 (62.37.40.224)
alex     pts/2        2019-02-07 10:19 (62.37.40.224)
alex     pts/3        2019-02-07 10:44 (62.37.40.224)

答案1

如果我理解正确的话,这可能是路由器处理入站连接的方式出了问题。它似乎在代理它们或转换源地址以及目标地址 - 而它应该只执行后者。

相关内容