我正在尝试将几个端口转发到我运行的服务器,主要是端口 80、443 和 22。现在我只是试图让单个端口转发工作,但没有成功。服务器上的防火墙接受这些端口,但我仍然无法从网络外部连接到服务器,即使我禁用了防火墙和 SELinux。讽刺的是,mywebserver.com 在我的网络内部可以工作,但在网络外部却不行。
我在刷新 OpenWRT 之前就已经运行了这个功能,所以我知道服务器上的一切设置都正确,唯一的变化是 OpenWRT,所以我一定是做错了什么。
防火墙设置在这里:https://pastebin.com/hzkJYep3
不确定您还需要什么,请告诉我。
答案1
安装 tcpdump 并查看接口和 br-lan 上的流量,看看那里到底发生了什么。
opkg update
opkg install tcpdump
如果是防火墙配置问题,您将看不到 br-lan 上的请求。如果您看到 br-lan 上的服务器的请求和响应,但没有看到外部接口上的回复 - 这意味着 NAT 未启用或不允许从 lan 区域转发到 wan。