2. 使用交流
  3. frp内网穿透服务器(frps) 使用问题反馈与求助

frp内网穿透服务器(frps) 使用问题反馈与求助

500 2019-9-12 739

iptables配置文件

# Generated by iptables-save v1.4.21 on Thu Sep 12 14:59:06 2019
*filter
:INPUT ACCEPT [33:4612]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [629:169198]
:Blacklist - [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION - [0:0]
[0:0] -A INPUT -p tcp -m tcp --dport 7080 -j ACCEPT
[54:2544] -A INPUT -p tcp -m tcp --dport 7000 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
[549:85874] -A INPUT -j Blacklist
[516:81262] -A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "允许已经建立的连接" -j ACCEPT
[0:0] -A INPUT -i lo -m comment --comment "允许lo口所有流量通过" -j ACCEPT
[0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A INPUT -i lo -j ACCEPT
[0:0] -A FORWARD -j DOCKER-ISOLATION
[0:0] -A FORWARD -o docker0 -j DOCKER
[0:0] -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i docker0 ! -o docker0 -j ACCEPT
[0:0] -A FORWARD -i docker0 -o docker0 -j ACCEPT
[0:0] -A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A DOCKER-ISOLATION -j RETURN
COMMIT
# Completed on Thu Sep 12 14:59:06 2019
# Generated by iptables-save v1.4.21 on Thu Sep 12 14:59:06 2019
*nat
:PREROUTING ACCEPT [57:5320]
:INPUT ACCEPT [19:3520]
:OUTPUT ACCEPT [25:2088]
:POSTROUTING ACCEPT [25:2088]
:DOCKER - [0:0]
[20:3068] -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
[0:0] -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
[0:0] -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
[0:0] -A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 80 -j MASQUERADE
[0:0] -A DOCKER -i docker0 -j RETURN
[8:328] -A DOCKER ! -i docker0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.17.0.2:80
COMMIT
# Completed on Thu Sep 12 14:59:06 2019

Frps 服务端配置文件

[common]
bind_port       = 7000
bind_addr       = 0.0.0.0
dashboard_port  = 7080
dashboard_user  = admin
dashboard_pwd   = admin
vhost_http_port = 8080


Frp 客户端配置 frpc.ini (windows客户端)

[common]
server_addr = 45.82.11.11
server_port = 7000

[web]
type = http
local_port = 5080
remote_port = 8080
custom_domains = 45.82.11.11


如上设置以后,访问我公网IP:8080 并不能访问本地资源,只有将防火墙关闭才能访问

text

但是我防火墙是放开frp所用的端口的 不知道什么情况

顺便说一下 现在论坛发帖带代码高亮真的很爽!

上传的附件:
收藏的用户(0 X
正在加载信息~
最新回复 (5)
  • 500 2019-9-12
    引用 2
    补充一下 不一定是BUG ,我搜索了论坛帖子没有类似我的问题,感觉像是我自己的问题 但是还想求助 和尚
  • 虚竹 2019-9-12
    引用 3
    排查步骤:
    1. 确保本地HTTP服务能访问,端口为5080
    2. 确保frpc客户端有成功连接到frps服务器(看日志)
    3. 确保公网服务器8080端口有对外开放

    看防火墙规则是正常的,仔细检查是否忽略了什么细节。
  • 500 2019-9-12
    引用 4

    我刚在另外一台服务器 安装了Appnode 的 frps服务端 可用,所以就是我的配置问题。

    奇怪的就是 我把防火墙关了,就能访问 ,本地5080是可以访问的

  • 虚竹 2019-9-12
    引用 5
    iptables -nL 看看输出,不一定和配置文件中的一致。
  • 500 2019-9-12
    引用 6 
    Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
Blacklist  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED /* 允许已经建立的连接 */
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            /* 允许lo口所有流量通过 */
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0           
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain Blacklist (1 references)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.2           tcp dpt:80

Chain DOCKER-ISOLATION (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0


    诶 我也去研究研究这个命令,怀疑是DOCKER的原因吧。。两个服务器的防火墙 就docker不同

返回
发新帖