路由器 Web 服务器 WAN 访问

2024-6-18 • tag-icon

我有一台由 ISP 提供的运行定制固件的 D-Link 路由器。我试图启用对 WAN 上路由器 Web 服务器的访问。虽然路由器在 TCP/IP 设置 > WAN 接口下提供了此选项，但该设置似乎不起作用，因为我无法使用我的公共 IP 访问 Web 服务器。

令人惊讶的是，其他功能（如在 WAN 上启用 ICMP 或 SAMBA）也能正常工作。启用后者后，WAN 上会打开端口 445 和 139。iptables 条目如下：（当然，IP 已更改。）

#iptables -nL -v --line-numbers

Chain INPUT (policy DROP 18 packets, 2447 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      128 17459 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2        0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            86.96.111.32        tcp dpt:80
3        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.137.158.217      tcp dpt:80
4        0     0 DROP       udp  --  ppp0   *       0.0.0.0/0            86.96.111.32        udp dpt:1900
5        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.137.158.217      tcp dpt:!80
6        0     0 ACCEPT     udp  --  eth1   *       0.0.0.0/0            10.137.158.217      udp dpt:!1900
7        0     0 DROP       icmp --  ppp0   *       0.0.0.0/0            86.96.111.32        icmp type 8
8        0     0 ACCEPT     2    --  ppp0   *       0.0.0.0/0            0.0.0.0/0
9      133 17435 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
10       0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
11       0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            86.96.111.32        tcp dpt:51005

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       39  2128 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
2        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:1701
3        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1701
4        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1723
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:1723
6        0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0
7        0     0 ACCEPT     udp  --  eth1   *       0.0.0.0/0            224.0.0.0/4         udp
8      646 47785 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
9        0     0 ACCEPT     udp  --  ppp0   br0     0.0.0.0/0            0.0.0.0/0           udp dpt:500
10       0     0 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            224.0.0.0/4         udp
11       0     0 ACCEPT     esp  --  ppp0   br0     0.0.0.0/0            0.0.0.0/0
12     823 1055K ACCEPT     all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
13       0     0 MINIUPNPD  all  --  ppp0   !ppp0   0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 211 packets, 61932 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain MINIUPNPD (1 references)
num   pkts bytes target     prot opt in     out     source               destination

当取消选中“WAN 上的 Web 服务器访问”选项时，来自上述 INPUT 链的规则 #2 更改为 DROP，这意味着它确实有效，但由于某种原因，我无法从 WAN 访问 Web 服务器。请提出建议。

答案1

好吧！如果有人和我遇到同样的问题，这篇文章就是为他们准备的。

这是因为我的 ISP 阻止了 WAN 接口上的 80 和 23 端口。当我更改端口时，它就正常工作了！

答案1

相关内容