Я хочу запустить службу повторителя vnc на моем домашнем маршрутизаторе ddwrt. Из-за возможности того, что друзья / семья попросят поддержки в неизвестных сетевых средах, я бы хотел, чтобы приложение host-repeater работало на 443 (очень редко блокируется), поэтому я думаю, что могу просто применить это правило для таблиц IP.

iptables -I INPUT -p tcp -m tcp --dport 443 -j logaccept

Я обеспокоен тем, будет ли этот беспорядок с трафиком в ответ на исходящий трафик? Например, скажите, что я подключаюсь к своему банковскому счету по https. Будут ли обратные пакеты, которые я ищу, направляться на мой маршрутизатор, а не на мой компьютер? Я никогда не был уверен, потому что в то время как это в ответ на запрос, это все еще технически INBOUND трафика.

Кроме того, я знаю, что это откроет меня для сканирования портов, но так как я не буду запускать ожидаемый протокол на 443, буду ли я (относительно) безопасен, чтобы открыть 443 для остального мира? Я не могу себе представить, чтобы кто-то просто предположил, что я буду управлять конкретным ретранслятором uvnc И знать, как использовать любую его слабость.

Спасибо

|источник

1 ответ1

1

Нет, исходящий трафик не будет затронут.

Из-за того, что большинство маршрутизаторов используют Destination NAT (в отличие от Source NAT или двунаправленного NAT), запросам из вашей сети автоматически присваивается большой номер порта, который затем используется для сопоставления обратного соединения - более подробную информацию о NAT см. В Википедии. и этот вопрос StackOverflow о том, как рассчитывается порт возврата.

Единственные исключения из этого, о которых я знаю, это демон NTP в Linux (их несколько, и я не могу вспомнить, какие именно).

Что касается безопасности, порт 443 является одним из наиболее часто сканируемых портов, и вам следует ожидать некоторых попыток его использования. Я бы посоветовал вам ввести некоторые меры безопасности (например, обычную аутентификацию). Я имел обыкновение запускать свой собственный Git-сервер через SSH дома и в итоге получал несколько сотен попыток подключения в день от сканеров грубой силы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .