Új hozzászólás Aktív témák

• #17265 Horvi őstag

  Új Válasz 2022-05-07 18:09:36 #17265

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Horvi

  őstag

  Kérnék egy kis segítséget az alábbi problémával kapcsolatban. Van egy konténerem(nginx) amit szeretnék kívülről a router DDNS címével elérni.
  Ha jól sejtem akkor kelleni fog egy port forward illetve egy/több tűzfal szabály.
  Ez lenne az általam használt port forward:
  4 X ;;; nginx http
  chain=dstnat action=dst-nat to-addresses=192.168.1.50 to-ports=80
  protocol=tcp dst-address-list=Erd DDNS address dst-port=80 log=yes
  log-prefix="nginx_http"
  Illetve a tűzfal szabály.
  Filter Rules
  7 X chain=input action=accept protocol=tcp dst-address-list=Erd DDNS address
  dst-port=80 log=no log-prefix=""
  
  Illetve van még két ilyen szabály a lista végén:
  17 chain=input action=drop in-interface=pppoe-digi log=no
  log-prefix="input_drop"
  18 chain=forward action=drop in-interface=pppoe-digi log=no
  log-prefix="forward_drop"
  
  Ha csak a port forwardot és az input szabályt állítom be akkor nem érhető el a konténer viszont ha az utolsó forward drop szabályt kikapcsolom akkor igen.
  Gondolom még szükség lenne valami szabályra a forward chainben, hogy működjön csak nem tudom mire.
  Tudnátok segíteni? Illetve ha valamelyik már meglévő szabály nem jó/nem megfelelő akkor kérlek jelezzétek.
  Köszönöm

Új hozzászólás Aktív témák