我有一台Symphony SY602ADSL 路由器,我想配置一个动态 DNS 来远程访问我的系统。我在路由器配置中创建了一个 NAT 虚拟服务器,以下是我配置的:
Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address
SSH 2222 2222 TCP/UDP 2222 2222 192.168.1.2
虽然我可以使用我的内部 IP 地址连接到 ssh 192.168.1.2,但通过 WAN,此操作将会连接到端口。
以下是nmap -sS我的 IP 上的结果:
Not shown: 996 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
2222/tcp filtered EtherNet/IP-1
5431/tcp open park-agent
很明显这个端口被过滤了。我检查了iptables一下,它被禁用了,但我找不到这个端口被过滤的原因!
答案1
好的,总结一下,答案如下:
当尝试从“本地”网络测试/使用 NAT 端口转发时,您的路由器必须启用 NAT 反射(又名 NAT 环回、NAT 发夹)。
如果未启用,路由器将接收来自本地网络的数据包,看到“哦,我是目标主机”,并立即开始处理数据包,绕过网络子系统中进行端口转发的部分。