无法通过 wan 访问 ssh（路由器拒绝授予访问权限）

Question

快速检查一下你的主机，发现它对 ping 做出了响应：

vesemir:~> ping -c 5 korousharian3390.dlinkddns.com
PING korousharian3390.dlinkddns.com (5.236.18.209) 56(84) bytes of data.
64 bytes from 5.236.18.209 (5.236.18.209): icmp_seq=3 ttl=47 time=189 ms
64 bytes from 5.236.18.209 (5.236.18.209): icmp_seq=4 ttl=47 time=157 ms
64 bytes from 5.236.18.209 (5.236.18.209): icmp_seq=5 ttl=47 time=187 ms

--- korousharian3390.dlinkddns.com ping statistics ---
5 packets transmitted, 3 received, 40% packet loss, time 4001ms
rtt min/avg/max/mdev = 157.354/178.397/189.965/14.908 ms

所以那里有东西。但是 nmap 在那里找不到任何响应的端口：

vesemir:~> nmap -Pn -p 22,80,443 korousharian3390.dlinkddns.com

Starting Nmap 6.40 ( http://nmap.org ) at 2019-07-30 18:22 CEST
Nmap scan report for korousharian3390.dlinkddns.com (5.236.18.209)
Host is up.
PORT    STATE    SERVICE
22/tcp  filtered ssh
80/tcp  filtered http
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 3.02 seconds

（与更长的默认检查相同）。

发生这种情况的原因有多种：

您的路由器位于 NAT（运营商级 NAT 或 CG-NAT）后面，并且 DDNS 选择的公共 IP 地址不是您的地址，而是您的提供商地址。如果是这种情况，那么一切就结束了（除了将您自己的 VPS 设置为代理之外）。
这是路由器的旧地址，更改后未正确更新。在这种情况下，您可能必须重新启动路由器（但请将此视为一种解决方法，而不是解决方案）。
您的路由器未配置为执行到 Linux 笔记本电脑的端口转发。
您的路由器转发流量，但您的 Linux 笔记本电脑已打开防火墙，这就是您无法连接的原因。
如果您的路由器/网络上有 DHCP - 您的笔记本电脑的 IP 地址可能已更改。这很可能需要更改您的转发规则（我的建议 - 为您的笔记本电脑使用静态 IP 或 DHCP 保留）。

Answer 1

快速检查一下你的主机，发现它对 ping 做出了响应：

vesemir:~> ping -c 5 korousharian3390.dlinkddns.com
PING korousharian3390.dlinkddns.com (5.236.18.209) 56(84) bytes of data.
64 bytes from 5.236.18.209 (5.236.18.209): icmp_seq=3 ttl=47 time=189 ms
64 bytes from 5.236.18.209 (5.236.18.209): icmp_seq=4 ttl=47 time=157 ms
64 bytes from 5.236.18.209 (5.236.18.209): icmp_seq=5 ttl=47 time=187 ms

--- korousharian3390.dlinkddns.com ping statistics ---
5 packets transmitted, 3 received, 40% packet loss, time 4001ms
rtt min/avg/max/mdev = 157.354/178.397/189.965/14.908 ms

所以那里有东西。但是 nmap 在那里找不到任何响应的端口：

vesemir:~> nmap -Pn -p 22,80,443 korousharian3390.dlinkddns.com

Starting Nmap 6.40 ( http://nmap.org ) at 2019-07-30 18:22 CEST
Nmap scan report for korousharian3390.dlinkddns.com (5.236.18.209)
Host is up.
PORT    STATE    SERVICE
22/tcp  filtered ssh
80/tcp  filtered http
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 3.02 seconds

（与更长的默认检查相同）。

发生这种情况的原因有多种：

您的路由器位于 NAT（运营商级 NAT 或 CG-NAT）后面，并且 DDNS 选择的公共 IP 地址不是您的地址，而是您的提供商地址。如果是这种情况，那么一切就结束了（除了将您自己的 VPS 设置为代理之外）。
这是路由器的旧地址，更改后未正确更新。在这种情况下，您可能必须重新启动路由器（但请将此视为一种解决方法，而不是解决方案）。
您的路由器未配置为执行到 Linux 笔记本电脑的端口转发。
您的路由器转发流量，但您的 Linux 笔记本电脑已打开防火墙，这就是您无法连接的原因。
如果您的路由器/网络上有 DHCP - 您的笔记本电脑的 IP 地址可能已更改。这很可能需要更改您的转发规则（我的建议 - 为您的笔记本电脑使用静态 IP 或 DHCP 保留）。

无法通过 wan 访问 ssh（路由器拒绝授予访问权限）

答案1

相关内容