如何隐藏你的 linksys webpanel 免受公共 IP 攻击

如何隐藏你的 linksys webpanel 免受公共 IP 攻击

我在 Raspberry Pi 3B+ 上设置了 Apache Web 服务器,它通过端口转发向互联网开放。我还将它连接到一个域,但每次我都必须在域末尾输入:8888,否则它会无限加载,除非我输入:8888。我该怎么做才能不必每次都在末尾输入:8888?

我的路由器型号是 EA9500

答案1

所以这里发生了一些事情,它们结合在一起变成了一些看似令人困惑的东西(但一旦我们解开它,实际上就相当简单)。

首先,您的路由器有两个接口,WAN 和 LAN。在 WAN 端,TCP\80 映射到端口转发规则,但在 LAN 接口上,TCP\80 用于路由器管理网站。

因此,您需要了解的第一件事是,NAT 路由器不允许您从网络的任何位置(LAN 或 WAN)访问两个接口。在标准家用路由器上,当收到发往路由器的数据包时,它将由最近的接口处理,并且由于每个接口上都有不同的服务,因此如果您在 LAN 内部或 WAN 端,结果将有所不同。这就是为什么当您从 LAN 内部连接到公共 IP 或 DNS 名称时,您会获得路由器管理页面。但这并不意味着从 WAN 访问 tcp\80 的人可以看到您的路由器页面。

即使你没有在两个接口上配置相同的端口,如果没有 NAT 技术,你也无法从 LAN 内部连接到公共 IP/DNS 名称发夹弯(也称为反射 NAT)。此功能在企业级路由器上很常见,但在家庭/SOHO 级设备上并不常见。

现在这一切都不是问题了,因为不需要从 LAN 内部访问公共 IP。您的 LAN 设备之间没有 NAT,因此您的客户端可以直接在 :8888 访问服务器。

最后,您必须在末尾添加:8888 的原因是浏览器默认只会转到端口 80 或端口 443,因此如果您想使用其他端口,则必须将端口号添加到 URL。如果您不喜欢在 8888 上使用它,并且服务器还没有在端口 80 上提供服务,您可以重新配置您的服务以在 80 上运行,并将端口转发规则更改为指向:80。然后您的 LAN 客户端只需要输入服务器 IP/名称。

希望有帮助

相关内容