포트 전달 콘텐츠는 LAN 내에서 도메인 이름/공용 IP 주소를 통해 액세스할 수 없습니다.

포트 전달 콘텐츠는 LAN 내에서 도메인 이름/공용 IP 주소를 통해 액세스할 수 없습니다.

Traefik 포트 80 및 443을 WAN으로 전달하도록 iptables를 설정했으며 공용 IP 주소와 등록된 도메인 이름을 통해 LAN 외부에서 콘텐츠를 볼 수 있었습니다(WiFi가 비활성화된 모바일 장치에서 테스트됨). LAN 내에서 외부 IP 주소나 도메인 이름에 액세스하려고 하면 실패합니다.

방화벽 규칙

# Set default policies for table
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

# wan0 = ISP
# lan0 = LAN

# Traefik
-A PREROUTING -p tcp -i wan0 --dport 80 -j DNAT --to-destination 10.0.1.20:80
-A PREROUTING -p tcp -i wan0 --dport 443 -j DNAT --to-destination 10.0.1.20:443

# ISP
-A POSTROUTING -o wan0 -j MASQUERADE

COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Accept all established inbound connections
-A INPUT -i wan0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -i wan0 -j DROP

# ISP
-A FORWARD -i wan0 -o lan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i lan0 -o wan0 -j ACCEPT

# Forward ports 80 and 443 to Traefik
-A FORWARD -p tcp -d 10.0.1.20 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p tcp -d 10.0.1.20 --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -o wan0 -j ACCEPT

COMMIT

LAN 내에서 공용 IP 주소에 액세스할 수 없는 이유는 무엇입니까?

관련 정보