我正在运行 ubuntu 12.04.4 服务器。我一直在谷歌上搜索答案,但找不到任何答案。我想在我的服务器上访问一些 web-gui。我在路由器中转发了端口。当我在 Windows 服务器上运行相同的程序时,它可以正常工作,但当我转到 Linux 时,如果我不在 LAN 上,它就无法正常工作。
我根本没有配置 Iptables。据我所知,Iptables 默认接受所有请求?
无论如何,如果我需要配置 iptables,这就是端口。看起来像在局域网上:server-lan-ip:9090,我将访问 web-gui。当我使用 Windows 服务器时,可以简单地从外部位置访问 web-gui:“my-exsternal-ip:9090”
对于我应该做什么,有什么建议吗?iptables -L -n 显示所有内容均被接受。
答案1
首先,你看一下你的 web 应用程序在 ubuntu 下如何运行
netstat -a
避免好的话你会看到:
tcp 0 0 *:9090 *:* LISTEN
这意味着您的服务器监听此端口上的传入连接。https 的默认端口是 443。也许您的服务器监听该端口。
如果是没有规则的 iptables,则禁用。要捕获 9090 上的流量并重定向到 443,请在过滤器部分之前添加/etc/ufw/before.rules
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 9090 -j REDIRECT --to-port 443
COMMIT
然后重新启动 ufw。