Deci am un domeniu (nextcloud.selfhosted.tamashalasi.com) care indică 91.101.56.134:
IP-ul public al routerului meu este IP-ul menționat, această captură de ecran este de la https://whatismyipaddress.com/
...și aceasta este de pe pagina routerului (rețineți că, deși este o adresă IP dinamică, adresa IP se schimbă doar dacă se modifică adresa MAC a routerului):
Am un server în rețea care poartă numele „debian”. Are o adresă IP permanentă de 192.168.0.101; porturile 80 și 443 sunt redirecționate către acest IP.
Serverul rulează pe un barebones Debian 5.10.0, cu nginx instalat, rulând Mod implicit config cu nume_server nextcloud.selfhosted.tamashalasi.com adăugat la acesta.
Am adăugat și o regulă suplimentară la iptables, pe care am adăugat-o pentru a permite accesarea portului 80.
Aceasta este rezultatul iptables -L (Docker este și el instalat, dar asta nu ar trebui să fie o problemă, presupun):
INTRARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
ACCEPT tcp -- oriunde oriunde tcp dpt:http
Lanț FORWARD (politica DROP)
target prot opt sursă destinație
DOCKER-USER all -- oriunde oriunde
DOCKER-ISOLATION-STAGE-1 toate -- oriunde oriunde
ACCEPTĂ toate -- oriunde oriunde ctstate RELATED,STABLISHED
DOCKER all -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
ACCEPTĂ toate -- oriunde oriunde ctstate RELATED,STABLISHED
DOCKER all -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
ACCEPTĂ toate -- oriunde oriunde ctstate RELATED,STABLISHED
DOCKER all -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
Lanț DOCKER (3 referințe)
target prot opt sursă destinație
ACCEPT tcp -- oriunde 172.20.0.2 tcp dpt:http
Lanț DOCKER-ISOLATION-STAGE-1 (1 referințe)
target prot opt sursă destinație
DOCKER-ISOLATION-STAGE-2 toate -- oriunde oriunde
DOCKER-ISOLATION-STAGE-2 toate -- oriunde oriunde
DOCKER-ISOLATION-STAGE-2 toate -- oriunde oriunde
RETURN all -- oriunde oriunde
Lanț DOCKER-ISOLATION-STAGE-2 (3 referințe)
target prot opt sursă destinație
DROP all -- oriunde oriunde
DROP all -- oriunde oriunde
DROP all -- oriunde oriunde
RETURN all -- oriunde oriunde
Lanț DOCKER-USER (1 referințe)
target prot opt sursă destinație
RETURN all -- oriunde oriunde
Cu această configurație, pot accesa http://nextcloud.selfhosted.tamashalasi.com/ în rețeaua mea locală, dar nu pot în afara ei. Accesarea directă a IP-ului dă aceleași rezultate.
Aș dori să fac IP-ul accesibil în afara rețelei mele locale; știi ce s-ar putea să fi mers prost?
Rețineți că sunt un noob total de configurare a serverului. Dacă această postare nu aparține aici, mi-ar plăcea să-mi îndrumați undeva unde se află postarea, astfel încât această problemă să poată fi rezolvată. Mulțumesc â¤ï¸
