Linux

無法從防火牆訪問區域網路主機

  • November 8, 2016

我有一個我似乎無法理解的問題,事情是這樣的:我想從防火牆 (192.168.1.100) 訪問 192.168.100.32 上的 LAN 伺服器。該網路由 eth0 管理,我可以(顯然)訪問該網路中的任何主機而不會出現問題。

但是,我無法從WAN介面(192.168.0.254,即eth3)訪問它。這是每個介面的 Nmap 掃描結果。

$ nmap 192.168.100.32 -e eth0 // 443/tcp打開 https

$ nmap 192.168.100.32 -e eth3 // 443/tcp過濾https

IPTables: 
Chain PREROUTING
DNAT   tcp  --  eth3 any anywhere anywhere  tcp dpt:https  to:192.168.100.32 


Chain POSTROUTING
MASQUERADE  all  --  any    eth0    anywhere             anywhere            
MASQUERADE  all  --  any    eth3    anywhere             anywhere

$ ip路由

  • 192.168.100.0/24 dev eth0 proto 核心範圍連結 src 192.168.100.1
  • 192.168.0.0/24 dev eth3 proto 核心範圍連結 src 192.168.0.254

奇怪的是 192.168.100.32 可以訪問並且能夠 ping 192.168.0.1(網關 IP)和 192.168.0.254(eth3,防火牆介面)

我認為這可能是一個 ip route 問題,但我不知道如何正確設置它。任何幫助表示讚賞!

您的 WAN 介面的交換機/網關可能禁用了Hairpinning,並且拒絕將 LAN 流量路由到 WAN 介面返回 LAN。

引用自:https://serverfault.com/questions/813748

相關問答

Linux

為什麼 MASQUERADE SNAT 可以阻止 localhost 連接?

  • July 17, 2021
檢視問答
Linux

使用 iptables 代理數據包

  • January 28, 2021
檢視問答
Linux

iptables 不會重定向

  • September 27, 2015
檢視問答
Linux

Linux 作為網關(無 NAT)

  • February 11, 2013
檢視問答
Linux

通過 VPN 進行埠重定向

  • December 29, 2011
檢視問答
Linux

強製本地 IP 流量到外部介面

  • March 22, 2022
檢視問答