Firewalld: 포트 80/443의 포트 전달을 설정하면 클라이언트의 인터넷 액세스가 차단됩니다.

Firewalld: 포트 80/443의 포트 전달을 설정하면 클라이언트의 인터넷 액세스가 차단됩니다.

저는 이곳에 처음 왔습니다. 제가 올바른 곳에 있기를 바랍니다. 저는 또한 이러한 복잡성 수준의 네트워킹이 처음이므로 어리석은 질문일 수 있으므로 미리 죄송합니다. 여러 가지 이유로 이더넷만 있는 nas(synology)가 있는데 유선 네트워크에 연결할 수 없어서 라우터/인터넷 연결 공유 장치로 작동하도록 라즈베리 파이를 설정하고 있습니다. Wi-Fi를 통해 네트워크의 NAS. 설정은 다음과 같습니다.

직장(와이파이) <---> rpi(와이파이, dhcp)---rpi(dhcp 서버, 방화벽d)---rpi(이더넷) <---> nas(이더넷, dhcp)

Wi-Fi와 이더넷 연결을 모두 올바르게 구성하고, eth0에서 dhcp 서버를 올바르게 설정하고, nas가 인터넷에 연결할 수 있도록 방화벽에서 매스커레이딩을 활성화했습니다. NAS는 무엇보다도 웹 서버를 호스팅해야 하므로 포트 80과 443을 NAS에 직접 전달해야 합니다. 여기에서 내 문제가 시작됩니다. 현재 방화벽이 어떻게 구성되어 있는지:

  • wlan0과 eth0은 모두 공개 영역(기본 영역)에 있습니다.
  • 공개 영역에 대해 가장 활성화됨
  • 공개 영역에 대해 http 및 https 서비스가 활성화되었습니다.

이 방법으로 포트 80을 전달하자마자:

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=NAS_IP

NAS 웹 서버는 직장 네트워크의 다른 컴퓨터에서 볼 수 있지만 모든 http 요청은 인터넷이 아닌 자체 웹 서버로 리디렉션되므로 NAS 자체에는 더 이상 인터넷에 액세스할 수 없습니다. 포트 포워딩을 제거하면 연결은 다시 돌아오지만 더 이상 웹 서버에 액세스할 수 없습니다.

웹 서버를 다른 포트로 옮기는 것이 쉬운 해결책이라는 것을 알고 있지만 사용자가 작업을 쉽게 할 수 있도록 포트 80에 유지하고 싶습니다. 나는 읽었다이 버그 보고서이것이 내가 겪고 있는 문제인 것 같지만 이미 해결된 것 같습니다(시스템에 설치된 버전이 0.6.3이므로 이에 대해 완전히 확신할 수는 없지만). 이것이 프로그램의 버그인지, 아니면 단지 내 구성에 대해 멍청한 것인지 알고 싶습니다(예: 두 인터페이스가 동일한 영역에 있거나 유사한 것이어서는 안 됩니다). 도움을 주셔서 감사합니다.

답변1

NAS를 해당 영역에 배치 public하지만 다른 영역에 있어야 합니다. 기존 영역을 선택하거나 새 영역을 생성할 수 있습니다.

관련 정보