1

Я абсолютный нуб о TCP/IP и пытаюсь установить правило переадресации портов.

То, что я пытаюсь сделать, это:

  • К моему маршрутизатору подключено несколько компьютеров (zyxel p-660hw-t1 v2), один из которых работает как Ubuntu Server.
  • Я хочу подключить этот сервер Ubuntu, введя мой публичный IP-адрес и определенный порт. Поэтому я хочу набрать 88.225.my.ip:26600 (это безопасно?) и обслуживаемую домашнюю страницу apache
  • Он имеет установленный Apache и работает, когда я набираю 192.168.1.35 из моей домашней сети. Так что я думаю, что это локальный IP-адрес 192.168.1.35.

Сейчас я пытаюсь перенаправить порт 26600 на 192.168.1.35.

Это моя страница настроек модема. (Они на турецком языке, не могли понять, как отображать на английском, но вы узнаете ключевые слова, и я постараюсь объяснить)

1-е: NAT -> страница перенаправления портов :

2-й: Брандмауэр -> Общие

Не установленный флажок означает "Активный брандмауэр". Таким образом, другие правила не применяются в любом случае, верно?

3-й: Брандмауэр -> Правила

Активировал uPnP, но я его сейчас деактивировал, так или иначе не работает ..

4-е: Дополнительно -> UpnP -> Общее

Подскажите, пожалуйста, что я делаю не так?
И я был бы очень признателен, если бы вы объяснили свой ответ нубу :)

Редактировать:

Или как я могу определить, в чем проблема?

2 ответа2

1

Кажется, вы не можете перенаправить порт, отличный от того, который был установлен на вашем сервере. Например, ваша микропрограмма не позволяет пересылать порт 26600 вашего WAN IP на порт 80 вашей локальной машины.

Возможно, вы захотите изменить порт, на котором Apache обслуживает свою службу HTTP, прежде чем включить переадресацию портов.

  1. Откройте /etc/apache2/httpd.conf в текстовом редакторе. Найдите эту строку:

    Listen 80
    

    Изменить это для:

    Listen 26600
    
  2. Перезапустите Apache

    sudo service httpd restart
    

Перейдите по этой ссылке, чтобы узнать больше о том, как переадресовать порты на вашем маршрутизаторе. Вы перенаправите порт с 26600 на 26600 на ваш локальный IP 192.168.1.35 .

0

В ответ на ваш вопрос. "это безопасно?«Лично я бы не стал этого делать. Машина, к которой вы хотите получить доступ из внешнего мира, вероятно, может получить доступ к любой другой машине в вашем доме и, вероятно, не предназначена только для Apache. Если эта машина скомпрометирована, ваши данные на этой и других компьютерах могут быть повреждены.

Потратьте пару фунтов в месяц и получите общий хостинг или чуть больше VPS.

К вашему сведению: безопасность - это не только конфигурация и безопасность сервера, но и ваше веб-приложение, ваш хостинг.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .