Firewalld:設定連接埠 80/443 的連接埠轉送會阻止用戶端存取互聯網

Firewalld:設定連接埠 80/443 的連接埠轉送會阻止用戶端存取互聯網

我是新來的,我希望我來對地方了。我對這種複雜程度的網路也很陌生,這可能是個愚蠢的問題,所以提前抱歉。由於原因,我有一個只有以太網的 nas(synology),我無法連接到它所在位置的有線網絡,所以我設置了一個樹莓派作為路由器/互聯網連接共享設備,以將nas 通過wifi 連接到網絡。這是設定:

工作場所(wifi)<---> rpi(wifi,dhcp)---rpi(dhcp伺服器,防火牆)---rpi(乙太網路)<---> nas(乙太網,dhcp)

我已經設法正確配置 wifi 和以太網連接,正確設置 dhcp 伺服器(在 eth0 上),並在防火牆上啟用偽裝,以便 nas 可以訪問互聯網。除此之外,NAS 應該託管一個 Web 伺服器,因此我需要將連接埠 80 和 443 直接轉送到 nas。這就是我的問題開始的地方。現在firewalld是如何配置的:

  • wlan0 和 eth0 都在公共區域(預設區域)
  • 為公共區域啟用偽裝
  • 為公共區域啟用 http 和 https 服務

一旦我以這種方式轉送連接埠 80:

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=NAS_IP

NAS Web 伺服器對於工作場所網路中的其他電腦是可見的,但 NAS 本身不再具有 Internet 存取權限,因為任何 http 請求都會重新導向到其自己的 Web 伺服器,而不是 Internet。如果我刪除連接埠轉發,連接就會恢復,但當然我無法再訪問網頁伺服器。

我知道一個簡單的解決方案是將網頁伺服器移至不同的端口,但我真的想將其保留在端口 80 上,以方便用戶使用。我讀了這個錯誤報告這看起來像是我遇到的問題,但看起來也已經解決了(儘管系統上安裝的版本是 0.6.3,所以我對此並不完全確定)。我想知道這是否是程式中的錯誤,或者我的配置是否愚蠢(例如,兩個介面不應該位於同一區域或類似的區域)。感謝您提供的任何幫助。

答案1

您將 NAS 放在該public區域中,而它應該位於不同的區域中。您可以選擇現有區域或建立新區域。

相關內容