我在 192.1681.6 上有一个主机,它通过 NAT 连接到我的路由器公网 IP 地址 XXXX。路由器是华为 HG658。我可以从独立网络上的手机访问路由器页面 XXXX。
192.168.1.6 在端口 8081 上提供网页服务。从内部网络 192.168.1.0/24 中,我可以成功浏览 192.168.1.6:8081 上的页面。
我想让外界通过 XXXX:8081 访问此页面
我已按照配置页面设置了路由器:
协议:TCP/UDP
远程主机:空/任何主机
外部起始端口:8081
外部结束端口:8081
内部主机:192.168.1.6
内部端口:8081
映射名称:test
目前,浏览 XXXX:80 可以显示路由器标题页,但 XXXX:8081 只会显示连接消息,直到超时。nmap 扫描显示该端口已被过滤。
Nmap scan report for XXX-XXX-X-X.ma.de (X.X.X.X)
Host is up (0.0016s latency).
PORT STATE SERVICE
8081/tcp filtered blackice-icecap
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.37 seconds
Raw packets sent: 6 (240B) | Rcvd: 1 (28B)
我关闭了网络服务器并运行了 nc 监听器,这似乎很好,但仍然没有运气。
netstat -anutp | grep 8081
tcp 0 0 0.0.0.0:8081 0.0.0.0:* LISTEN 28062/nc
我相信当前的路由器和主机设置没有问题,但似乎找不到问题所在。如果我遗漏了什么或需要澄清,请告诉我。
答案1
路由器:华为 HG658 允许端口转发的设置(当前设置有效):
Advanced/NAT/DMZ/
192.168.1.6 - DMZ Disabled
Advanced/NAT/Port Forwarding
As in question above
安全注意事项:我建议仅允许管理员从内部网络访问路由器。默认情况下,我的路由器上的 WAN 访问处于开启状态。
转至:
1. 高级/ACL
2. 确保 HTTP 和 HTTPS“服务类型”条目的“访问方向”属性设置为仅 LAN。将“访问方向”读作“访问自”(路由器页面上的英文有点差 :( )。