希望我的问题有意义,有没有办法转发我的路由器(xfinity)的端口以使其更安全?这样我的数据就无法访问,甚至只能访问某些设备(我选择的)。比如说我有 2 台计算机,一台是我使用的,另一台是 Linux 服务器。有没有办法转发我的路由器的端口,以便它只能访问 Linux 服务器?或者这是默认设置/不可能?(我的路由器上转发的端口也将是我 Linux 服务器上的防火墙设置)
答案1
首先,端口转发和防火墙是不同的。因此,完全可以转发端口,并在路由器上使用防火墙规则来管理该端口的使用(由谁使用、速率限制等)。当然,您配置此功能的能力可能会受到路由器用户界面的限制,但大多数路由器都允许您分别配置防火墙和 NAT 规则。
其次,DNAT 规则(端口转发规则)将始终标识 LAN 中的单个 IP,以便将流量转发到该端口。所以是的,您可以将端口转发到您的服务器。事实上,您不能同时在两个系统上转发同一个端口。
第三,对于您想要向外界公开的每个服务,您应该只转发一个端口或一小组端口。您并不是想开放整个网络,而只是开放服务器上的单个服务。
您必须允许您的 Linux 服务器防火墙上的流量,并在其上运行一个监听该端口的进程,该端口绑定到 LAN IP 或 0.0.0.0。如果您的服务不自动监听远程连接,您将必须研究您的服务的配置。