有一个要求,即客户端不应该知道服务器上运行特定服务的端口。
编写防火墙脚本来重定向端口,用户将看到一些不同的端口。例如
ip1:portA:portB
ip2:portC:portD
这里 ip1 和 ip2 是客户端 ip。PortB 和 PortD 是原始端口。但客户端可以看到 portA 和 portC
但当客户输入https://服务器 IP:端口 A/some_service 网址已更改为https://服务器 IP:端口 B/some_service
访问期间会显示实际端口,这正是我们试图阻止的。netstat 命令在客户端空间显示端口 A 和端口 C。因此,从 netstat 命令客户端不会知道实际端口号,但访问 url 会显示实际端口号。现在更改 url 不在脚本的范围内。如何防止显示实际端口。
答案1
Host
网络服务器必须已发送重定向,并使用其配置的主机名和端口。您需要重新配置网络服务器以使用客户端发送的标头内容。