大家好，我在装了CasaOS的Ubuntu服务器上用Docker跑着WG-Easy的WireGuard容器，现在想调整配置实现两个核心需求：

• 让通过VPN连接的客户端能访问我局域网内的各类服务，比如Jellyfin、Nextcloud、Kavita这些
• 禁止客户端通过VPN访问互联网，客户端上网时依然使用自己本地的网络接口

我自己试着写了一些配置，但好像没达到预期效果，有没有大佬能帮我排查问题或者给出正确的配置方案呀？提前感谢大家的帮助！

下面是我目前的容器环境变量配置：

- PORT=51821
  - WG_PORT=51820
  # - WG_CONFIG_PORT=92820
  # - WG_DEFAULT_ADDRESS=10.8.0.x
  - WG_DEFAULT_DNS=192.168.2.184, 1.1.1.1
  # - WG_MTU=1420
  - WG_ALLOWED_IPS=192.168.2.0/24,
  - WG_POST_UP= iptables -I FORWARD -i wg0 -d 192.168.X.0/24 -j REJECT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
  - WG_POST_DOWN= iptables -I FORWARD -D wg0 -d 192.168.X.0/24 -j REJECT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

备注：内容来源于stack exchange，提问作者Skryllex848