求助,pve9中lxc使用CT模版debian13或Ubuntu24.04嵌套1panel,docker映射的端口局域网无法访问

1Panel
,
1

1Panel 版本:2.1.0
操作系统(设备): pve9,lxc使用ct模板debian13和ubuntu24以及kvm24.04
关键截图:

屏幕截图 2026-02-15 213226
屏幕截图 2026-02-15 2132261115×525 29.3 KB

日志:

屏幕截图 2026-02-15 213455
屏幕截图 2026-02-15 2134551094×600 17.1 KB

如图,pve宿主机172.16.16.2可以访问1panel中docker映射的uuwaf管理端口4443,但是其他主机就只有ack无回复,tcpdump监听1panel-network的桥接网卡未接收到任何请求,pve,lxc防火墙均关闭
lxc容器input链也是空的,默认接受

屏幕截图 2026-02-15 213904
屏幕截图 2026-02-15 213904670×1005 17.3 KB

实在找不到问题了,经测,uuwaf修改为host或则在另一台lxc中使用nginx反向代理均可访问

2

哈哈,困扰我好几天的问题,昨天晚上发帖,晚上实在想不通,多想了一哈,想到问题
今天早上立马验证,解决了。既然kvm都不行,那问题就在pve及以上了。
昨晚上突然想起,好多年前,我自己在主路由器上设置了禁止二级路由转发 :laughing: