web-dev-qa-db-ja.com

ポートフォワーディングルールが機能しないのはなぜですか?

私はTCP/IPに完全に精通しており、ポート転送ルールを設定しようとしています。

私がやろうとしていることはこれです:

  • ルーターに複数のコンピューターを接続しています(zyxel p-660hw-t1 v2)、そのうちの1つはUbuntuサーバーとして機能しています
  • パブリックIPと特定のポートを入力して、そのUbuntuサーバーに接続したいと思います。だから私は88.225.my.ip:26600と入力して(安全ですか?)Apacheホームページを提供したいと思います
  • ホームネットワークから192.168.1.35と入力すると、Apacheがインストールされ、機能しています。したがって、ローカルIPは192.168.1.35だと思います。

現在、ポート26600を192.168.1.35に転送しようとしています。

これらは私のモデム設定ページです。 (彼らはトルコ語で、英語で表示する方法を理解できませんでしたが、あなたはキーワードを認識するでしょう、そして私は説明しようとします)

1番目:NAT->ポート転送ページ: enter image description here

2番目:ファイアウォール->一般

チェックされていないボックスは「アクティブファイアウォール」を意味します。それで、他のルールはとにかく適用されていませんよね? enter image description here

3番目:ファイアウォール->ルール

UPnPをアクティブにしましたが、今は非アクティブにしました。どちらの方法でも機能しません。 enter image description here

4番目:詳細-> UpnP->一般 enter image description here

何が悪いのか教えていただけますか?
そして、あなたの答えを初心者に説明していただければ幸いです:)

編集:

または、どうすれば問題が何であるかを特定できますか?

1
jeff

サーバーに設定されているポートとは異なるポートを転送できないようです。たとえば、ファームウェアでは、WAN IPのポート26600をローカルマシンのポート80に転送することはできません。

ポート転送を有効にする前に、ApacheがHTTPサービスを提供するポートを変更することをお勧めします。

  1. テキストエディタで/etc/Apache2/httpd.confを開きます。この行を見つけます:

    Listen 80
    

    次のように変更します。

    Listen 26600
    
  2. Apacheを再起動します

    Sudo service httpd restart
    

ルーターのポートを転送する方法の詳細については、 このリンク をたどってください。ポート2660026600に転送してローカルIP192.168.1.35に転送します。

1
user7429642

あなたの質問に答えて。 「安全ですか?」個人的にはしません。外の世界からアクセスしたいマシンは、おそらくあなたの家の他のすべてのマシンにアクセスでき、Apacheだけに専用ではないでしょう。このマシンが危険にさらされると、このマシンや他のマシンのデータも危険にさらされる可能性があります。

月に2ポンドを費やして、共有ホスティングを取得するか、もう少しVPSを取得します。

参考までに-セキュリティは、サーバーの構成とセキュリティだけでなく、ホスティングするWebアプリケーションにも関係します。

0
user2375592