gpt4 book ai didi

nginx - 从 WAN 访问路由器上的 NGINX

转载 作者:行者123 更新时间:2023-12-02 21:06:03 28 4
gpt4 key购买 nike

我正在使用 Shibby FW 的 Tomato 配置我的家庭路由器 ASUS N18U。我想在上面设置一个家庭网络服务器 NGINX。我知道,这并不理想。我遇到的唯一问题是我无法从 Wan 访问服务器。而且我有动态IP,我已经用DDNS服务解决了。如果我想访问路由器或 SFTP 的配置页面,或者当我输入 myddnsdomain 并且我在 LAN 内时,它工作正常。我在调制解调器上打开了端口 80(来自 ISP),并将下面的代码添加到路由器(ASUS N18U)配置中,我不能只在管理菜单中将其端口转发,因为它只允许转发到 lan(我的网络服务器位于“路由器”上) )。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

这些都没有解决我的问题。我也尝试过不同的端口。我跟踪了它,看来路由器阻止了它。通过 Wan IP 访问我的服务器没有帮助。文件夹“www”不属于任何人。谢谢您的帮助

# NGinX generated config file
user nobody;
worker_processes 1;
worker_cpu_affinity 0101;
master_process off;
worker_priority 10;
error_log /tmp/var/log/nginx/error.log;
pid /tmp/var/run/nginx.pid;
worker_rlimit_nofile 8192;
events {
worker_connections 512;
}
http {
include /tmp/etc/nginx/mime.types;
include /tmp/etc/nginx/fastcgi.conf;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] $status '
'"$request" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
sendfile on;
client_max_body_size 100M;

server {
listen 80;
server_name mydynamicdomain.net;
access_log /tmp/var/log/nginx/access.log main;
location / {
root /tmp/mnt/CORSAIR/www;
index index.html index.htm index.php;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location /50x.html {
root /tmp/mnt/CORSAIR/www;

最佳答案

SOLVED

这个例子会对你有所帮助,因为我已经通过下面的 iptable 规则实现了这一点

动态值:(根据您的环境值进行更改)

WAN 接口(interface): vlan10LAN接口(interface): br0

LAN Web 服务器 IP: 192.168.1.1LAN Web 服务器端口: 8080

路由器广域网 IP: 192.168.10.129路由器 LAN IP:192.168.1.254

使用上述值插入以下规则:

<强>1。端口转发规则

iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT    
iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1

<强>2。 NAT环回规则

iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254

关于nginx - 从 WAN 访问路由器上的 NGINX,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35941848/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com