无法访问防火墙后面的节点(尽管有规则)

tag-icon tag-icon networking port-forwarding openwrt node.js cors
无法访问防火墙后面的节点(尽管有规则)

这与我在 2019 年提出的另一个问题类似,但有所不同。我认为它有足够的不同,可以分解成一个新的问题。

我编写了一个 Node Express 应用程序,它使用 CORS(跨源资源共享)。我仍在尝试远程开发(通过 SSH 连接到服务器)。VS Code 在这方面运行良好,我可以通过 SSH 连接到服务器和路由器(OpenWRT)以供管理员使用。

当我运行该应用程序时,它会告诉我它正在运行。使用 Links(命令行浏览器)通过 SSH 连接到服务器,我可以看到 JSON 响应,所以我知道它正在运行。

我已经运行export PORT=8080,现在代码正确地拾取了它

应用程序代码是:

// Based on a // Tutorial from https://www.bezkoder.com/react-node-express-mysql/ converted to access database of solar power generation values
const express   = require("express");
const cors      = require("cors");
const HOSTNAME  = '0.0.0.0';
const PORT      = process.env.PORT || 8082;
const app       = express();

// const db = require("./app/models");
// db.sequelize.sync();

var corsOptions = {
  origin: `http://${HOSTNAME}:${PORT}`
};

app.use(cors(corsOptions));

// parse requests of content-type - application/json
app.use(express.json());

// parse requests of content-type - application/x-www-form-urlencoded
app.use(express.urlencoded({ extended: true }));

//const PORT = process.env.PORT || 8082;

// simple route
app.get("/", (req, res) => {
  res.json({ message: `Welcome to Greg's application on localhost: ${PORT}.` });
});

// set port, listen for requests
app.listen(PORT, () => {
  console.log(`Server is running on port:- ${PORT}.`);
});

由于某种原因,它从中选择了后备端口 8082,而不是http://${HOSTNAME}:8080const PORT = process.env.PORT || 8082;中指定的端口 var corsOptions = { origin:};

如果我curl -v -X -H http://<my static WAN IP>:8082/从远程终端运行。我得到No route to host- 请参阅下面的 DNAT 规则

如果我curl -v -X -H http://<localhost> or <0.0.0.0>:8082/通过 ssh 从我的服务器终端运行。我得到

*   Trying ::1:8082...
* TCP_NODELAY set
* Connected to localhost (::1) port 8082 (#0)
> -H / HTTP/1.1
> Host: localhost:8082
> User-Agent: curl/7.66.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 400 Bad Request
< Connection: close
<
* Closing connection 0

我相信我已经正确设置了用于端口转发的 DNAT 路由规则(我有三条规则。为了进行实验,8080、8081 和 8082 各一条) - 已编辑(另请参阅 OpenWRT关联规格和关联解释“选项”与“列表”)

config redirect
        option dest_port '8080'
        option src 'wan'
        option name 'Tranq8080'
        option src_dport '8080'
        option target 'DNAT'
        option proto 'tcp'
        option dest_ip '<server's LAN address>'
        option dest 'lan'

我找不到远程访问应用程序 http 的方法。我不知道是防火墙、代码还是浏览器中的某种跨脚本攻击(我认为远程 CURL 拒绝表明不是后者)?

帮助?

答案1

由于某种原因,它从 中选择了后备端口 8082,const PORT = process.env.PORT || 8082;而不是在var corsOptions = { origin: http://${HOSTNAME}:8080 };

我的猜测是process.env正在检查环境变量,并且POST未在进程运行的环境中定义,因此默认为8082。为了保持一致性,我会const PORT在您的上方定义corsOptions并使用PORT在中找到的变量corsOptions。如果您希望使用它,8080则将环境变量设置PORT8080。但这是当前问题的一个次要问题。

如果我curl -v -X -H http://<my static WAN IP>:8082/从远程终端运行。我得到No route to host- 请参阅下面的 DNAT 规则

...

我找不到远程访问应用程序 http 的方法。我不知道是防火墙、代码还是浏览器中的某种跨脚本攻击(我认为远程 CURL 拒绝表明不是后者)?

CurlNo route to host表示这是路由问题,因此很可能是路由器的 DNAT 规则出了问题。如果是 CORS 问题,您仍会收到服务器的响应;只有一个响应表示存在 CORS 问题。

我不熟悉 OpenWRT 的端口转发语法,但您的规则看起来与找到的一个示例类似这里将 WAN 侧 2222 端口的 SSH 转发到 LAN 侧 22 端口:

config redirect
       option target          DNAT
       option src             wan
       option dest            lan
       option proto           tcp
       option src_dport       2222
       option dest_ip         192.168.10.20
       option dest_port       22
       option enabled         1

我能看到该示例与您的设置之间的唯一区别是list proto 'udp'list proto 'tcp'条目。我假设 Express 服务器使用 HTTP,因此,只会涉及 TCP 流量。如果您更新 DNAT 规则以使用option proto 'tcp'这些list行,会发生什么情况?

编辑:

根据评论,更新 NAT 配置后,主机变得可访问,但主机上的防火墙阻止通过端口进行访问80808082更新主机的防火墙规则允许访问。

相关内容