转发端口更简单

2

我想知道是否有更简单的方法通过我的DSL调制解调器和路由器将数据转发到我的服务器而不单独转发每个端口?同时仍保持安全。

linux  networking 
Fearless
source
1
某些路由器具有允许您将IP置于“DMZ”模式的功能,以便所有与NAT转发规则不匹配的未经请求的入站流量转发到IP。通常DMZ是在防火墙后面,但在NAT前面,但取决于硬件实现。查找路由器以确定它是否支持DMZ。继续对他们的一些模型的netgear支持: kb.netgear.com/app/answers/detail/a_id/1118/~/how-to-make-a-dmz
Frank Thomas

Answers:

1

您有两个可能的选项,完全取决于您的路由器支持的内容。

转发端口分组,即自定义服务

许多路由器/调制解调器支持具有给定服务名称的组中的转发端口。通常,此选项在路由器中标记为“自定义服务”。

例如,如果我有一个服务/程序要求我转发端口1,10和700,我可以创建一个名为“我的服务”的组并包含这些端口。然后将该组分配给IP,并将该组中的所有端口转发到该IP。

通用即插即用

通用即插即用 允许您使用标准化协议管理网络设备。有许多端口管理工具可以在UPNP上运行,但您的路由器必须支持它。

许多应用程序都内置了UPnP功能,可自动转发其工作所需的端口,但这因应用程序而异。

一些例子是 UPNP PortMapper 要么 应用程序端口映射器

Moses
source
好点。请注意,由于协议和硬件漏洞,许多人认为UPNP会降低给定网络的安全性。它还为恶意客户(在您的网络中执行的特洛伊木马)提供了一套新的非常危险的工具,用于渗透您的网络。 en.wikipedia.org/wiki/...
Frank Thomas
@FrankThomas这是真的。一个好的解决方案是暂时启用UPnP来完成您的端口前移工作,然后将其关闭。最终,港口的发展是乏味的,但只能做一次工作。
Moses
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.