我的笔记本电脑通过无线方式连接到我的路由器,上面运行着一个 Apache 服务器。该服务器运行在端口 90 上。
在我的路由器设置中,我将端口 90 转发到笔记本电脑的本地 IP 地址。当我关闭路由器的防火墙时,对笔记本电脑的请求就会通过,我可以从任何 WAN 计算机进行连接。然而,这显然不是我想要的路由器设置方式(没有防火墙)。
问题如下:当我尝试添加入站防火墙规则以接受笔记本电脑 IP 地址和端口 90 的传入流量时,它会弹出错误提示“无效 IP 地址”。这是为什么?
答案1
您说您正在进行端口转发,这意味着您正在进行 NAT(技术上称为 NAPT),因此您的笔记本电脑的 IP 是私有 IP,而不是可公开路由的 IP。因此,您需要在路由器/防火墙自己的可公开路由 IP 地址(即 WAN 地址)上打开端口 90。如果没有防火墙代码阻止这些数据包,NAT 的端口转发代码将能够获取这些数据包并将它们转发到您的笔记本电脑。