如何在不丢失http访问的情况下转发web端口？

Question

我在家里配置了Raspberry Pi上的NextCloudPi，它运行得很好。但是，adsl调制解调器的NAT配置是不稳定的。因此，我在DigitalOcean ( Tinc服务器)上配置了一个将NextCloudPi连接到的Tinc服务器。

在Tinc服务器上，我用iptables配置了端口转发。这是我用来激活它的脚本：

sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.7.3:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 10.0.7.3:443
iptables -t nat -A POSTROUTING -j MASQUERADE

但是，最后一个代码MASQUERATE阻止Tinc服务器连接到http (即apt服务器)。到目前为止，我找到的解决方案是在需要更新Tinc服务器时取消激活iptables规则，但我确信有更好的方法。

问:是否有可能改进iptables脚本，使其不阻止对apt服务器的访问？

或者，我可以调整iptables规则，将Tinc服务器的端口8080转发到NextCloudPi 80端口，但到目前为止我还没有进行管理( NextCloudPi使用端口80 (http)和443 (https))。

提前感谢您的建议！

皮埃尔

Answer 1

好的，我最终找到了一个解决方案，以防其他人面临同样的问题:在伪装规则中添加参数"-o net“：

iptables -t nat -A POSTROUTING -o [VPN/internal network] -j MASQUERADE

向你问好，皮埃尔