OpenWRT: Como registrar a detecção de portas na porta física da WAN

Navegue suas respostas
1

Eu configurei um servidor da minha LAN com a segregação virtual através de uma DMZ. Eu instalei um firewall para o DMZ com regras adequadas de encaminhamento e tráfego de porta.

No servidor, executo uma instalação do Apache2 para fins de teste (também experimentei um servidor SimpleHTTP Python). Eu verifiquei, que o servidor está conectado à porta correta no roteador :) - é isolado da LAN.

Eu tentei me conectar ao servidor a partir de outro IP da WAN e fiz uma pesquisa de portas através do grc.com/shieldsup . Minha própria conexão é sem resultado e o GRC lista a porta 80 como fechada, todas as outras como furtivas.

Na tentativa de resolver o problema, agora quero ver como o roteador OpenWRT lida com a solicitação recebida na porta 80 ou se ela recebe a solicitação. Como eu pude fazer isso?

    
por Senkaku 12.08.2016 / 01:05

1 resposta

1

Eu fiz isso ativando o registro para a zona WAN no firewall de roteadores e, portanto, descobri que havia definido um source port estático na regra de encaminhamento de porta, exigindo uma solicitação TCP na porta 80 do lado do cliente, que é total absurdo, já que todos os navegadores escolheram uma porta superior aleatória para seus pedidos e 80 está vinculada a privilégios de root e reservada para uso do servidor. 

Network -> Firewall -> General Settings (Zones) -> Edit Button of WAN zone -> Advanced Settings -> Enabling Logging of this zone

Logs são, a partir de então, gravados em Status -> Kernel Log

    
por 12.08.2016 / 03:01

Tags

além de comparar força 'compare folder' use 'text compare' Mover certas linhas usando o Notepad ++