大佬们好!请教一个问题:
1、按照从内到外的网络顺序来说,是不是应该为:内部电脑的某服务(比如局域网本机A服务192.168.0.1:3000/aaa/bbb)—>内部电脑防火墙(比如局域网本机iptables端口规则)—>路由器(比如内部192.168.0.1:3000端口外对应映射到固定IP100.99.98.97:3000)—>外网。
2、我能达到这样的目的吗:如何通过设置局域网本机的iptables规则+路由器端口映射+apache2或nginx设置,在外网只能访问100.99.98.97:3000/aaa/bbb这个服务呢?但是要拒绝直接访问100.99.98.97:3000呢?
你说的 ip:3000/aaa/bbb 是什么?和 ip:3000 有什么不一样?
我明白了,你说的是 url 吧?如果是 url 级别的访问控制,应该由 nginx 来管理。
使用nginx做反向代理,将外网端口指定到内服服务器,具体教程你去看看nginx相关文档。