Доступ к NGINX на маршрутизаторе от WAN

Question

Я настраиваю свой домашний маршрутизатор ASUS N18U с помидором Shibby FW. Я хотел бы создать на нем домашний веб-сервер NGINX. Я знаю, это не идеально. Единственная проблема, с которой я сталкиваюсь, это то, что я не могу получить доступ к серверу от Wan. Более того, у меня есть динамический IP-адрес, который я разрешил с помощью службы DDNS. Он работает нормально, если я хочу получить доступ к странице конфигурации маршрутизатора или SFTP или когда я набираю myddnsdomain, и я внутри локальной сети. Я открыл порт 80 на модеме (из интернет-провайдера) и добавил код ниже в конфигурацию маршрутизаторов (ASUS N18U), я не могу просто переместить его в меню администратора, потому что он позволяет перенаправлять только на LAN (мой веб-сервер находится на «маршрутизаторе»,).

Iptables -A ВХОДНЫЕ -p TCP --dport 80 -j ACCEPT

IPtables -I ВХОДА -p TCP --dport 80 -j ACCEPT

IPTables -t фильтр -A INPUT, - p tcp --dport 80 -j ACCEPT

Ничего из этого не решено. Я также пробовал разные порты. Я трассировал его, и кажется, что маршрутизатор блокирует его. Доступ к моему серверу через Wan IP не помог. Папка «www» никому не принадлежит. Спасибо за вашу помощь

# NGinX generated config file 
 
user nobody; 
 
worker_processes  1; 
 
worker_cpu_affinity  0101; 
 
master_process off; 
 
worker_priority 10; 
 
error_log  /tmp/var/log/nginx/error.log; 
 
pid  /tmp/var/run/nginx.pid; 
 
worker_rlimit_nofile 8192; 
 
events { 
 
     worker_connections  512; 
 
     } 
 
http { 
 
include /tmp/etc/nginx/mime.types; 
 
include /tmp/etc/nginx/fastcgi.conf; 
 
default_type application/octet-stream; 
 
log_format main '$remote_addr - $remote_user [$time_local] $status ' 
 
'"$request" $body_bytes_sent "$http_referer" ' 
 
'"$http_user_agent" "$http_x_forwarded_for"'; 
 
sendfile  on; 
 
client_max_body_size 100M; 
 

 
server { 
 
listen 80; 
 
server_name  mydynamicdomain.net; 
 
access_log  /tmp/var/log/nginx/access.log main; 
 
location  /  { 
 
root /tmp/mnt/CORSAIR/www; 
 
index index.html  index.htm  index.php; 
 
error_page 404 /404.html; 
 
error_page 500 502  503  504  /50x.html; 
 
location  /50x.html  { 
 
root /tmp/mnt/CORSAIR/www;

Answer 1

https://ngrok.com/ Try это безопасные туннели LOCALHOST. Это ответ «Я хочу открыть локальный сервер за NAT или брандмауэром в Интернете».

Answer 2

У меня была такая же проблема с моим томатным shibby маршрутизатором сегодня. Запуск на порт 85 будет принимать соединения из внутреннего lan, но не WAN, поэтому я просто перенаправил порт с 85 по 10.0.0.1 (мой локальный адрес маршрутизатора), и он сработал.

Answer 3

решаемые

Этот пример поможет вам, как я достиг этого с ниже iptable правил

Динамические значения: (изменение в соответствии с вашими ценностями окружающей среды)

WAN Интерфейс:vlan10 Интерфейс LAN:br0

LAN Веб-сервер IP:192.168.1.1 LAN Веб-сервер Порт:8080

маршрутизатор WAN IP: IP192.168.10.129 маршрутизатор LAN: 192.168.1.254

С ab ove значения вставляются ниже правил:

1.Порт-экспедиционные правила

iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT  
iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1 

2. правил закольцованных NAT

iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1 
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254 

Answer 4

Я была такая же проблема при попытке подключения из глобальной сети. Переадресация портов на IP-адрес маршрутизатора не помогла. Добавлено это на Administration > Scripts > Firewall, а затем перезагрузка разобрала мою проблему:

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT