我认为我已经尽力打开的一些端口似乎没有开放你可以看到我吗。例如,我从网站上获得这个(出于隐私原因,我用通配符替换了我的公共 IP):
Error: I could not see your service on ***.***.**.*** on port (6256)
Reason: Connection timed out.
该端口似乎确实关闭了,因为我的双向通信webconsole 似乎证实了:
Network status: Firewalled
我有一个 bash 脚本,该脚本每分钟由 cron 以 root 身份运行。该脚本的目的是响应我启动或关闭的应用程序来打开和关闭我电脑上的端口。
/usr/bin/pgrep -f /home/jerzy/bitcoin/bin/bitcoind
if [[ "$?" == 0 ]]; then
/usr/sbin/ufw allow 8333 && /usr/sbin/ufw reload
else
/usr/sbin/ufw deny 8333 && /usr/sbin/ufw reload
fi
/usr/bin/pgrep i2p-zero
if [[ "$?" == 0 ]]; then
/usr/sbin/ufw allow 12714 && /usr/sbin/ufw reload
else
/usr/sbin/ufw deny 12714 && /usr/sbin/ufw reload
fi
/usr/bin/pgrep ipfs
if [[ "$?" == 0 ]]; then
/usr/sbin/ufw allow 4001 && /usr/sbin/ufw reload
else
/usr/sbin/ufw deny 4001 && /usr/sbin/ufw reload
fi
/usr/bin/pidof transmission-daemon
if [[ $? -eq 0 ]]; then
/usr/sbin/ufw allow 51413 && /usr/sbin/ufw reload
else
/usr/sbin/ufw deny 51413 && /usr/sbin/ufw reload
fi
/usr/bin/pgrep -f /home/jerzy/monero-x86_64-linux-gnu/monerod
if [[ "$?" == 0 ]]; then
/usr/sbin/ufw allow 18080 && /usr/sbin/ufw reload
else
/usr/sbin/ufw deny 18080 && /usr/sbin/ufw reload
fi
/usr/bin/pgrep -f /usr/sbin/i2pd #the paths are different for Arch and for Ubuntu, thats why do not use pgrep -f
if [[ "$?" == 0 ]]; then
/usr/sbin/ufw allow 6256 && /usr/sbin/ufw reload #selected by me in /var/lib/i2pd/i2pd.conf
else
/usr/sbin/ufw deny 6256 && /usr/sbin/ufw reload
fi
现在,我在路由器上进行如下设置:
首先我去了高级设置>LAN>DHCP 静态 IP 配置 并确保我的笔记本电脑的内部 IP 不会改变:
然后我制定了具体的政策并加以应用:
这是传播和端口 51413。 这是门罗币和端口 18080。 出于隐私原因,并非所有内容都可以在屏幕截图中查看,但策略之间的唯一区别是它们的名称和适用的端口号。
目前的问题是,除 51413 之外的其他端口似乎尚未开放你可以看到我吗几个月前,脚本中指定的所有端口都是开放的。然后在今年 6 月,我注意到,尽管我的脚本或路由器设置中没有更改任何内容,但所有端口(包括 51413)似乎都已关闭你可以看到我吗重置路由器设置只会稍微改善我的情况,端口 51413 现在已通过你可以看到我吗为开放,但对于其他端口,它们似乎仍处于关闭状态。截至目前,我已传输,莫内罗德和双向通信正在运行,并且我的脚本似乎已经为我打开了相应的端口,如下输出所示sudo ufw status
:
Status: active
To Action From
-- ------ ----
8333 DENY Anywhere
12714 DENY Anywhere
4001 DENY Anywhere
51413 ALLOW Anywhere
18080 ALLOW Anywhere
6256 ALLOW Anywhere
8333 (v6) DENY Anywhere (v6)
12714 (v6) DENY Anywhere (v6)
4001 (v6) DENY Anywhere (v6)
51413 (v6) ALLOW Anywhere (v6)
18080 (v6) ALLOW Anywhere (v6)
6256 (v6) ALLOW Anywhere (v6)
然而当我验证你可以看到我吗只有 51413 是开放的。有一次我突然想到路由器上可能对开放的端口有某种限制。想到这里,我修改了路由器上的端口映射,删除了 51413 和 18080 的策略,只留下了端口 6256 的策略。这无济于事,端口 6256 仍然关闭。
我的环境:Ubuntu Desktop 20.04 LTS。路由器华为EG8141A5和GPON终端连接到西班牙的光纤互联网。我的公共 IP 是185.144.**,***
,输出traceroute 185.144.**,***
是:
traceroute to 185.144.**.*** (185.144.**.***), 30 hops max, 60 byte packets
1 185.144.**.*** (185.144.**.***) 1.560 ms 4.337 ms 4.365 ms
ISP 是瑞迪泰尔。 我读了这里如果 traceroute 的输出是一个元素的列表,则表示该元素不在后面中央国家机关事务管理局。鉴于输出traceroute
以及我的公共 IP 不以开头的事实10或者100我认为我并不支持 CGNAT。
我的问题是?哪些因素可能起作用?ISP 的审查?端口是否可以实际转发,但由于某种原因无法被端口扫描器扫描?我该如何解决此问题?