1. 首页
  2. 问答
  3. 访问广域网路由器上的NGINX

访问广域网路由器上的NGINX

2016-03-11 32 views
1

我正在配置我的家庭路由器华硕N18U番茄通过Shibby FW。我想建立一个家庭网络服务器NGINX。我知道,这并不理想。我唯一的问题是我无法从Wan访问服务器。此外,我拥有动态IP,我已使用DDNS服务解决了这个问题。它工作正常,如果我想访问路由器或SFTP的配置页,或者当我键入myddnsdomain,并且我在LAN内。我打开我的调制解调器端口80(从ISP),并添加下面的代码到路由器(华硕N18U)配置,我不能只是端口转发它在管理菜单,因为它只允许转发到局域网(我的网络服务器是在“路由器” )。访问广域网路由器上的NGINX

的iptables -A INPUT -p根据tcp --dport 80 -j ACCEPT

iptables的-I INPUT -p根据tcp --dport 80 -j ACCEPT

的iptables -t滤波器-A INPUT - p tcp --dport 80 -j ACCEPT

没有一个解决了我的问题。我也尝试了不同的端口。我跟踪它,看来,路由器阻止它。通过Wan IP访问我的服务器没有帮助。文件夹“www”由任何人拥有。感谢您的帮助

# NGinX generated config file 
 
user nobody; 
 
worker_processes  1; 
 
worker_cpu_affinity  0101; 
 
master_process off; 
 
worker_priority 10; 
 
error_log  /tmp/var/log/nginx/error.log; 
 
pid  /tmp/var/run/nginx.pid; 
 
worker_rlimit_nofile 8192; 
 
events { 
 
     worker_connections  512; 
 
     } 
 
http { 
 
include /tmp/etc/nginx/mime.types; 
 
include /tmp/etc/nginx/fastcgi.conf; 
 
default_type application/octet-stream; 
 
log_format main '$remote_addr - $remote_user [$time_local] $status ' 
 
'"$request" $body_bytes_sent "$http_referer" ' 
 
'"$http_user_agent" "$http_x_forwarded_for"'; 
 
sendfile  on; 
 
client_max_body_size 100M; 
 

 
server { 
 
listen 80; 
 
server_name  mydynamicdomain.net; 
 
access_log  /tmp/var/log/nginx/access.log main; 
 
location  /  { 
 
root /tmp/mnt/CORSAIR/www; 
 
index index.html  index.htm  index.php; 
 
error_page 404 /404.html; 
 
error_page 500 502  503  504  /50x.html; 
 
location  /50x.html  { 
 
root /tmp/mnt/CORSAIR/www;

来源

2016-03-11 korky

回答

0

尝试https://ngrok.com/它是安全的隧道为localhost。这是对 的回答“我想将NAT或防火墙后面的本地服务器暴露给互联网。”

来源

2016-03-12 11:10:06

1

今天我的番茄shibby路由器有同样的问题。在端口85上运行将接受来自内部局域网但不是广域网的连接,因此我只是将端口85转发到10.0.0.1(我的路由器的局域网地址)并且它工作正常。

来源

2016-04-14 00:12:51

1

解决

这个例子可以帮助你,因为我已经实现了这个与下面的iptable规则

动态值:(根据您的环境值的变化)

WAN接口:vlan10 LAN接口:br0

局域网Web服务器IP:192.168.1.1 局域网Web服务器端口:8080

路由器WAN IP:192.168.10.129 路由器的LAN IP192.168.1.254

随着ab Ove值插入以下规则:

1。端口转发规则

iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT  
iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1

2. NAT回环规则

iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1 
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254

来源

2017-02-10 05:44:54

0

试图从广域网连接时,我有同样的问题。端口转发到路由器的IP没有帮助。将此添加到Administration > Scripts > Firewall,然后重新引导我的问题:

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

来源

2017-08-20 19:58:23 hshah

相关问题

 相关问题