1. 首頁
  2. 問答
  3. 訪問廣域網路由器上的NGINX

訪問廣域網路由器上的NGINX

2016-03-11 30 views
1

我正在配置我的家庭路由器華碩N18U番茄通過Shibby FW。我想建立一個家庭網絡服務器NGINX。我知道,這並不理想。我唯一的問題是我無法從Wan訪問服務器。此外,我擁有動態IP,我已使用DDNS服務解決了這個問題。它工作正常,如果我想訪問路由器或SFTP的配置頁,或者當我鍵入myddnsdomain,並且我在LAN內。我打開我的調制解調器端口80(從ISP),並添加下面的代碼到路由器(華碩N18U)配置,我不能只是端口轉發它在管理菜單,因爲它只允許轉發到局域網(我的網絡服務器是在「路由器」 )。訪問廣域網路由器上的NGINX

的iptables -A INPUT -p根據tcp --dport 80 -j ACCEPT

iptables的-I INPUT -p根據tcp --dport 80 -j ACCEPT

的iptables -t濾波器-A INPUT - p tcp --dport 80 -j ACCEPT

沒有一個解決了我的問題。我也嘗試了不同的端口。我跟蹤它,看來,路由器阻止它。通過Wan IP訪問我的服務器沒有幫助。文件夾「www」由任何人擁有。感謝您的幫助

# NGinX generated config file 
 
user nobody; 
 
worker_processes  1; 
 
worker_cpu_affinity  0101; 
 
master_process off; 
 
worker_priority 10; 
 
error_log  /tmp/var/log/nginx/error.log; 
 
pid  /tmp/var/run/nginx.pid; 
 
worker_rlimit_nofile 8192; 
 
events { 
 
     worker_connections  512; 
 
     } 
 
http { 
 
include /tmp/etc/nginx/mime.types; 
 
include /tmp/etc/nginx/fastcgi.conf; 
 
default_type application/octet-stream; 
 
log_format main '$remote_addr - $remote_user [$time_local] $status ' 
 
'"$request" $body_bytes_sent "$http_referer" ' 
 
'"$http_user_agent" "$http_x_forwarded_for"'; 
 
sendfile  on; 
 
client_max_body_size 100M; 
 

 
server { 
 
listen 80; 
 
server_name  mydynamicdomain.net; 
 
access_log  /tmp/var/log/nginx/access.log main; 
 
location  /  { 
 
root /tmp/mnt/CORSAIR/www; 
 
index index.html  index.htm  index.php; 
 
error_page 404 /404.html; 
 
error_page 500 502  503  504  /50x.html; 
 
location  /50x.html  { 
 
root /tmp/mnt/CORSAIR/www;

來源

2016-03-11 korky

回答

0

嘗試https://ngrok.com/它是安全的隧道爲localhost。這是對 的回答「我想將NAT或防火牆後面的本地服務器暴露給互聯網。」

來源

2016-03-12 11:10:06

1

今天我的番茄shibby路由器有同樣的問題。在端口85上運行將接受來自內部局域網但不是廣域網的連接,因此我只是將端口85轉發到10.0.0.1(我的路由器的局域網地址)並且它工作正常。

來源

2016-04-14 00:12:51

1

解決

這個例子可以幫助你,因爲我已經實現了這個與下面的iptable規則

動態值:(根據您的環境值的變化)

WAN接口:vlan10 LAN接口:br0

局域網Web服務器IP:192.168.1.1 局域網Web服務器端口:8080

路由器WAN IP:192.168.10.129 路由器的LAN IP192.168.1.254

隨着ab Ove值插入以下規則:

1。端口轉發規則

iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT  
iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1

2. NAT迴環規則

iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1 
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254

來源

2017-02-10 05:44:54

0

試圖從廣域網連接時,我有同樣的問題。端口轉發到路由器的IP沒有幫助。將此添加到Administration > Scripts > Firewall,然後重新引導我的問題:

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

來源

2017-08-20 19:58:23 hshah

相關問題

 相關問題