Gelen iptables 443 numaralı bağlantı noktasında ddwrt komutunu yönetir mi?

Evdeki ddwrt yönlendiricimde bir vnc tekrarlayıcı servisi çalıştırmak istiyorum. Bilinmeyen ağ ortamlarında destek isteyen arkadaş / aile olasılığı nedeniyle, ana bilgisayar tekrarlayıcı uygulamasının 443'te çalışmasını istiyorum (çok nadiren engellendi), bu yüzden bu ip tablo kuralını uygulayabileceğimi düşünüyorum.

iptables -I INPUT -p tcp -m tcp --dport 443 -j logaccept

Yine de endişeliyim, giden trafiğe yanıt olarak trafikte karışıklık olur mu? Örneğin, banka hesabıma https üzerinden bağlandığımı söyleyin. Aradığım iade paketleri bilgisayarım yerine yönlendiricime yönlendirilecek mi? Asla emin değildim, çünkü bir talebe cevap verirken, hala teknik olarak GELEN trafik.

Ek olarak, bunun beni tarama portlarına açacağının farkındayım, ancak 443'te beklenen protokolü çalıştırmayacağımdan, 443'ü dünyanın geri kalanına açmak için (nispeten) güvenli olur muyum? Belirli bir uvnc tekrarlayıcı çalıştıracağımı ve olabilecek herhangi bir zayıflığın nasıl kullanılacağını bilen birini rastgele hayal edemiyorum.

teşekkür ederim

Hayır, giden trafik etkilenmeyecek.

Hedef NAT kullanan çoğu yönlendirici (Kaynak NAT veya iki yönlü NAT yerine) nedeniyle, ağınızdan gelen isteklere otomatik olarak daha sonra ters bağlantı eşlemesi için kullanılan yüksek bir bağlantı noktası numarası verilir - genel olarak NAT hakkında daha fazla ayrıntı için Wikipedia'ya bakın ve dönüş portunun nasıl hesaplandığı ile ilgili bu StackOverflow sorusu .

Bunun bildiğim tek istisna, bir Linux NTP arka plan programı (birden fazla var ve hangisini hatırlayamıyorum).

Güvenlik yönüne gelince, 443 numaralı bağlantı noktası taranan en yaygın bağlantı noktalarından biridir ve bazı kullanma denemeleri beklemelisiniz. Bazı güvenlik önlemlerini uygulamanızı öneririm (örneğin temel kimlik doğrulaması). Kendi Git sunucumu SSH üzerinden evde çalıştırdım ve kaba kuvvetli tarayıcılardan günde birkaç yüz bağlantı denemesi aldım.