我的华为路由器似乎没有打开所有设置为打开的端口,也没有给出任何相关输出。为什么会这样?

我的华为路由器似乎没有打开所有设置为打开的端口,也没有给出任何相关输出。为什么会这样?

我认为我已经尽力打开的一些端口似乎没有开放你可以看到我吗。例如,我从网站上获得这个(出于隐私原因,我用通配符替换了我的公共 IP):

Error: I could not see your service on ***.***.**.*** on port (6256)
Reason: Connection timed out.

该端口似乎确实关闭了,因为我的双向通信webconsole 似乎证实了:

Network status: Firewalled

我有一个 bash 脚本,该脚本每分钟由 cron 以 root 身份运行。该脚本的目的是响应我启动或关闭的应用程序来打开和关闭我电脑上的端口。


/usr/bin/pgrep -f /home/jerzy/bitcoin/bin/bitcoind
if [[ "$?" == 0 ]]; then

 /usr/sbin/ufw allow 8333 && /usr/sbin/ufw reload
 
 
  
else

 /usr/sbin/ufw deny 8333 && /usr/sbin/ufw reload

 
 
fi

/usr/bin/pgrep i2p-zero

if [[ "$?" == 0 ]]; then

 /usr/sbin/ufw allow 12714 && /usr/sbin/ufw reload
 
 
else

 /usr/sbin/ufw deny 12714 && /usr/sbin/ufw reload
 
 
fi


/usr/bin/pgrep ipfs

if [[ "$?" == 0 ]]; then

 /usr/sbin/ufw allow 4001 && /usr/sbin/ufw reload
 
else

 /usr/sbin/ufw deny 4001 && /usr/sbin/ufw reload
 
fi


/usr/bin/pidof transmission-daemon

if [[ $? -eq 0 ]]; then
 
 /usr/sbin/ufw allow 51413 && /usr/sbin/ufw reload

else 

 /usr/sbin/ufw deny 51413 && /usr/sbin/ufw reload

fi

/usr/bin/pgrep -f /home/jerzy/monero-x86_64-linux-gnu/monerod

if [[ "$?" == 0 ]]; then

 /usr/sbin/ufw allow 18080 && /usr/sbin/ufw reload
 
else

 /usr/sbin/ufw deny 18080 && /usr/sbin/ufw reload
 
fi

/usr/bin/pgrep -f /usr/sbin/i2pd #the paths are different for Arch and for Ubuntu, thats why do not use pgrep -f

 if [[ "$?" == 0 ]]; then

 /usr/sbin/ufw allow 6256  && /usr/sbin/ufw reload #selected by me in /var/lib/i2pd/i2pd.conf
 
 
 else

 /usr/sbin/ufw deny 6256 && /usr/sbin/ufw reload
 
 fi

现在,我在路由器上进行如下设置:

首先我去了高级设置>LAN>DHCP 静态 IP 配置 并确保我的笔记本电脑的内部 IP 不会改变: 在此处输入图片描述

然后我制定了具体的政策并加以应用:

这是传播和端口 51413。 在此处输入图片描述 这是门罗币和端口 18080。 在此处输入图片描述 出于隐私原因,并非所有内容都可以在屏幕截图中查看,但策略之间的唯一区别是它们的名称和适用的端口号。

目前的问题是,除 51413 之外的其他端口似乎尚未开放你可以看到我吗几个月前,脚本中指定的所有端口都是开放的。然后在今年 6 月,我注意到,尽管我的脚本或路由器设置中没有更改任何内容,但所有端口(包括 51413)似乎都已关闭你可以看到我吗重置路由器设置只会稍微改善我的情况,端口 51413 现在已通过你可以看到我吗为开放,但对于其他端口,它们似乎仍处于关闭状态。截至目前,我已传输,莫内罗德双向通信正在运行,并且我的脚本似乎已经为我打开了相应的端口,如下输出所示sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
8333                       DENY        Anywhere                  
12714                      DENY        Anywhere                  
4001                       DENY        Anywhere                  
51413                      ALLOW       Anywhere                  
18080                      ALLOW       Anywhere                  
6256                       ALLOW       Anywhere                  
8333 (v6)                  DENY        Anywhere (v6)             
12714 (v6)                 DENY        Anywhere (v6)             
4001 (v6)                  DENY        Anywhere (v6)             
51413 (v6)                 ALLOW       Anywhere (v6)             
18080 (v6)                 ALLOW       Anywhere (v6)             
6256 (v6)                  ALLOW       Anywhere (v6) 

然而当我验证你可以看到我吗只有 51413 是开放的。有一次我突然想到路由器上可能对开放的端口有某种限制。想到这里,我修改了路由器上的端口映射,删除了 51413 和 18080 的策略,只留下了端口 6256 的策略。这无济于事,端口 6256 仍然关闭。

我的环境:Ubuntu Desktop 20.04 LTS。路由器华为EG8141A5GPON终端连接到西班牙的光纤互联网。我的公共 IP 是185.144.**,***,输出traceroute 185.144.**,***是:

traceroute to 185.144.**.*** (185.144.**.***), 30 hops max, 60 byte packets
 1  185.144.**.*** (185.144.**.***)  1.560 ms  4.337 ms  4.365 ms  

ISP 是瑞迪泰尔。 我读了这里如果 traceroute 的输出是一个元素的列表,则表示该元素不在后面中央国家机关事务管理局。鉴于输出traceroute以及我的公共 IP 不以开头的事实10或者100我认为我并不支持 CGNAT。

我的问题是?哪些因素可能起作用?ISP 的审查?端口是否可以实际转发,但由于某种原因无法被端口扫描器扫描?我该如何解决此问题?

相关内容