OpenWRT:WAN物理ポートでポートプロービングをログに記録する方法
LAN内から、DMZを介した仮想分離を使用してWebサーバーをセットアップしました。 DMZに、適切なポート転送とトラフィックルールを使用してファイアウォールをインストールしました。
サーバー上で、テスト目的でVanilla Apache2インストールを実行します(SimpleHTTP Pythonサーバーも試しました)。サーバーがルーターの正しいポートに接続されていることを確認しました:)-それLANから分離されています。
別のWAN IPからサーバーに接続しようとし、ポートプローブトラフを実行しました grc.com/shieldsup 。自分の接続は結果がなく、GRCはポート80をリストします閉じたように、他のすべてはステルスとして。
この問題に取り組むために、OpenWRTルーターがポート80で着信要求を処理する方法、または要求を受信するかどうかを確認したいと思います。どうすればこれを行うことができますか?
ルーターファイアウォールのWANゾーンのロギングを有効にすることでそれを行いました。これにより、ポート転送ルールに静的source portを設定し、TCPクライアント側からポート80で送信するリクエスト。これは、すべてのブラウザがリクエストにランダムな上位ポートを選択し、80がルート権限にバインドされ、サーバーの使用のために予約されているため、まったく意味がありません。
Network -> Firewall -> General Settings (Zones) -> Edit Button of WAN zone -> Advanced Settings -> Enabling Logging of this zone
それ以降、ログはStatus -> Kernel Logに書き込まれます。