PADAVAN 外网访问web服务的问题

yaoya*** · 发表于 2019-3-21 10:13

本帖最后由 yaoyao5128 于 2019-3-21 10:16 编辑

启用了 nginx+mysql+php 环境，默认主页服务是 PHP探针，选择了 “只接受内网访问”，但是外网仍然能够访问，请问是BUG还是我自己的问题？

feng*** · 发表于 2019-3-21 10:23

应该是frp的锅

yaoya*** · 发表于 2019-3-21 11:01

feng1933 发表于 2019-3-21 10:23
应该是frp的锅

有公网IP，做的DDNS，没有做frp

co*** · 发表于 2019-3-21 11:09

防火墙没开？

yaoya*** · 发表于 2019-3-21 11:24

cocor 发表于 2019-3-21 11:09
防火墙没开？

开了防火墙，Nginx开了HTTPS，有证书，会不会是因为HTTPS可以通过防火墙？

co*** · 发表于 2019-3-21 11:26

yaoyao5128 发表于 2019-3-21 11:24
开了防火墙，Nginx开了HTTPS，有证书，会不会是因为HTTPS可以通过防火墙？

怎么可能？

yaoya*** · 发表于 2019-3-21 11:38

cocor 发表于 2019-3-21 11:26
怎么可能？

我也觉得不可能。目前想不通是哪里出的问题。现在通过 https://域名:端口号就可以访问探针了。但是不想外网访问探针。其余web服务也是一样，选择“只能内网访问”，外网依然能够访问。

co*** · 发表于 2019-3-21 12:40

没用过nginx，是不是nginx设置的原因？

qq93*** · 发表于 2019-3-21 13:14

https默认端口是443，查看端口转发和防火墙的设置。

查端口转发在系统日志-端口转发

查防火墙设置在控制台里面 iptables -L

yaoya*** · 发表于 2019-3-21 19:49

qq9323294 发表于 2019-3-21 13:14
https默认端口是443，查看端口转发和防火墙的设置。

查端口转发在系统日志-端口转发

做了手动端口映射81，开启了UPnP，在防火墙里和端口转发日志里都能看到端口转发。理论上选择了“只接受内网访问”的话不能通过防火墙啊

qq93*** · 发表于 2019-3-21 21:19

yaoyao5128 发表于 2019-3-21 19:49
做了手动端口映射81，开启了UPnP，在防火墙里和端口转发日志里都能看到端口转发。理论上选择了“只接受内 ...

选择只接受内网只是不添加防火墙通过规则默认就是拒绝的

yaoya*** · 发表于 2019-3-21 22:23

qq9323294 发表于 2019-3-21 21:19
选择只接受内网只是不添加防火墙通过规则默认就是拒绝的

我注意到了系统日志，选择“是：允许远程访问” 会添加一条81端口通过防火墙的规则，iptables -L也能查到。但是如果我不做81端口映射，那么81端口通过防火墙有什么意义吗？

qq93*** · 发表于 2019-3-21 23:00

yaoyao5128 发表于 2019-3-21 22:23
我注意到了系统日志，选择“是：允许远程访问” 会添加一条81端口通过防火墙的规则，iptables -L也能查 ...

映射是自动跳过防火墙的，如果你设置内网映射，不需要开防火墙相应的端口。开防火墙是针对路由自身开放某个端口，当然你也可以端口转发给路由器自己来跳过防火墙。毕竟老毛子里面端口映射有图形设置页面，防火墙只能自己写脚本。

yaoya*** · 发表于 2019-3-21 23:17

qq9323294 发表于 2019-3-21 23:00
映射是自动跳过防火墙的，如果你设置内网映射，不需要开防火墙相应的端口。开防火墙是针对路由自身开放某 ...

感谢大佬，我明白你的意思了。
还是想问这样一个问题：
不做端口映射。web服务选择“是：允许远程访问”，是哪里能够访问呢？（内网肯定能访问，但外网访问不了，这里所指的“远程访问”是指哪里呢？）

qq93*** · 发表于 2019-3-22 00:11

yaoyao5128 发表于 2019-3-21 23:17
感谢大佬，我明白你的意思了。
还是想问这样一个问题：
不做端口映射。web服务选择“是：允许远程访问 ...

如果WAN口拨号获取的是公网IP，那就是所有人都可以通过你的IP访问了。要是WAN口是内网IP。那就你在哪都访问不了。

账号		自动登录	找回密码
密码			立即注册