Итак, у меня есть домен (nextcloud.selfhosted.tamashalasi.com), который указывает на 91.101.56.134:
Публичный IP-адрес моего маршрутизатора - это упомянутый IP-адрес, этот скриншот взят из https://whatismyipaddress.com/
... и это со страницы маршрутизатора (обратите внимание, что хотя это динамический IP-адрес, IP-адрес изменяется только при изменении MAC-адреса маршрутизатора):
У меня есть сервер в сети с именем «debian». Имеет постоянный IP-адрес 192.168.0.101; порты 80 и 443 перенаправляются на этот IP.
Сервер работает на barebone-системе Debian 5.10.0 с установленным nginx, работает По умолчанию конфиг с имя_сервера nextcloud.selfhosted.tamashalasi.com добавлено к нему.
Я также добавил дополнительное правило в iptables, которое я добавил, чтобы разрешить доступ к порту 80.
Это результат iptables -L (докер также установлен, но я полагаю, это не должно быть проблемой):
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
ПРИНЯТЬ tcp -- в любом месте tcp dpt:http
Цепочка FORWARD (политика DROP)
целевая защита выбор источника назначения
DOCKER-USER все -- где угодно где угодно
DOCKER-ISOLATION-STAGE-1 все -- в любом месте в любом месте
ПРИНЯТЬ все -- где угодно и где угодно ctstate СВЯЗАННО, УСТАНОВЛЕНО
DOCKER все -- в любом месте в любом месте
ПРИНИМАТЬ все -- в любом месте в любом месте
ПРИНИМАТЬ все -- в любом месте в любом месте
ПРИНЯТЬ все -- где угодно и где угодно ctstate СВЯЗАННО, УСТАНОВЛЕНО
DOCKER все -- в любом месте в любом месте
ПРИНИМАТЬ все -- в любом месте в любом месте
ПРИНИМАТЬ все -- в любом месте в любом месте
ПРИНЯТЬ все -- где угодно и где угодно ctstate СВЯЗАННО, УСТАНОВЛЕНО
DOCKER все -- в любом месте в любом месте
ПРИНИМАТЬ все -- в любом месте в любом месте
ПРИНИМАТЬ все -- в любом месте в любом месте
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
Сеть DOCKER (3 ссылки)
целевая защита выбор источника назначения
ПРИНЯТЬ tcp -- везде 172.20.0.2 tcp dpt:http
Сеть DOCKER-ISOLATION-STAGE-1 (1 ссылка)
целевая защита выбор источника назначения
DOCKER-ISOLATION-STAGE-2 все -- в любом месте в любом месте
DOCKER-ISOLATION-STAGE-2 все -- в любом месте в любом месте
DOCKER-ISOLATION-STAGE-2 все -- в любом месте в любом месте
RETURN all -- в любом месте в любом месте
Сеть DOCKER-ISOLATION-STAGE-2 (3 ссылки)
целевая защита выбор источника назначения
УДАЛИТЬ все -- в любом месте в любом месте
УДАЛИТЬ все -- в любом месте в любом месте
УДАЛИТЬ все -- в любом месте в любом месте
RETURN all -- в любом месте в любом месте
Сеть DOCKER-USER (1 ссылка)
целевая защита выбор источника назначения
RETURN all -- в любом месте в любом месте
С этой конфигурацией я могу получить доступ http://nextcloud.selfhosted.tamashalasi.com/ внутри моей локальной сети, но не может за ее пределами. Прямой доступ к IP дает те же результаты.
Я хотел бы сделать IP-адрес доступным за пределами моей локальной сети; вы знаете, что могло пойти не так?
Обратите внимание, что я полный нуб в настройке сервера. Если этот пост не принадлежит здесь, я был бы рад, если бы вы указали мне место, где этот пост действительно принадлежит, чтобы можно было решить эту проблему. Спасибо ¤ï¸
