Ich habe ein Problem beim Einstellen der Portweiterleitung. Ich sehe aus wie: Zwei Maschinen: Raspbian mit eth0 = WAN, wlan 192.168.1.1 = WIFI AP für Heimanwender, die auch daran arbeiten, zweiter Subent auf der eth1 192.168.2.1 nur für eine Maschine, die NAS ist (debian 192.168.2.10)
Auf dem NAS habe ich Apache, ich versuche, Verbindungen darauf weiterzuleiten - Port 80 bis 80, ich habe seit einigen Tagen gesucht, was ist das Problem und ich habe keine Ahnung, kann jemand helfen? Auf Raspbian gibt es auch Bindung mit Domain.
Meine Iptables-Regeln lauten wie folgt:
# Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*mangle
:PREROUTING ACCEPT [11344:6992953]
:INPUT ACCEPT [1741:544692]
:FORWARD ACCEPT [9559:6441242]
:OUTPUT ACCEPT [1666:560837]
:POSTROUTING ACCEPT [11225:7002079]
COMMIT
# Completed on Sat Nov 11 10:08:24 2017
# Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*filter
:INPUT ACCEPT [18:2139]
:FORWARD ACCEPT [1930:2187605]
:OUTPUT ACCEPT [16:2782]
:fail2ban-ssh - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.2.0/24 -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -d 192.168.2.10/32 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Sat Nov 11 10:08:24 2017
# Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*nat
:PREROUTING ACCEPT [234:19280]
:INPUT ACCEPT [54:3953]
:OUTPUT ACCEPT [8:481]
:POSTROUTING ACCEPT [8:481]
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:80
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.2.10/32 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Nov 11 10:08:24 2017
#cat /proc/sys/net/ipv4/ip_forward
1
Ich überprüfe es vom WAN: Dieses Portal " https://www.yougetsignal.com/tools/open-ports/ ", dass Port 80 auch über eine Domain geöffnet ist, die ich auf einer externen IP - Raspbian eth0 habe. Wenn ich Apache auf NAS (192.168.2.10) ausschalte, sagt die obige Site, dass der Port geschlossen ist, so dass er NAS zu erreichen scheint, aber wirklich?
Auch ich habe via gecheckt curl -v http://89.x.x.x:80
oder curl -v http://localhost:80
antworte wie: #conection verweigert.
Alse überprüfte:
tail -f /var/log/apache2/access.log
Auf dem NAS (192.168.2.10) gibt es überhaupt keinen Datenverkehr und auch keine Informationen zum Überprüfen des Ports über www.yougetsignal.com. Intern funktioniert Apache von jedem Rechner aus einwandfrei.
192.168.1.1
oder der Raspbian selbst)? Für welche Quellnetzwerke soll es funktionieren?
{}
Code-Formatierungs-Tool (oder drücken Sie Strg-K).