为什么我无法通过互联网 [SSH 甚至尝试过 RDP] 远程访问路由器上的计算机？

这是我在这里发表的第一篇文章，因此欢迎提出建设性的批评。

目标机器uname -a（NAS本身）：

Linux nas 4.19.0-9-amd64 #1 SMP Debian 4.19.118-2+deb10u1 (2020-06-07) x86_64 GNU/Linux

远程计算机uname -a（我尝试访问 NAS 的计算机）：

Linux tilly 5.4.0-42-generic #46-Ubuntu SMP Fri Jul 10 00:24:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

整篇文章中使用了以下别名：

本地IPv4- 路由器分配的 NAS 本地 ipv4 地址 (192.168.XX)。

本地IPv4- 连接到同一路由器的 Windows 计算机（接受远程桌面连接）的本地 ipv4 地址；这是我用来测试 RDP 的机器（也是 192.168.XX）。

公共IPv4- 路由器的公共 ipv4 地址

我正在设置 NAS 文件服务器，但在通过互联网向机器进行 shell 操作时遇到了问题。这不是我第一次使用 ssh 进行竞技表演。我花了很多时间尝试自己修复它，但都失败了。

在本地，即ssh localhost在目标机器上工作正常。同样，ssh LocalIPv4来自同一网络上的机器也可以正常工作。我对 Debian 的防火墙 (ufw) 的操作经验很少，据我所知，它已被保留为默认值（请参阅下面的输出iptables -L）。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ping 路由器的 PublicIPv4 工作正常；这是输出：

PING PublicIPv4 (PublicIPv4) 56(84) bytes of data.
64 bytes from PublicIPv4: icmp_seq=1 ttl=63 time=5.08 ms
64 bytes from PublicIPv4: icmp_seq=2 ttl=63 time=3.59 ms
64 bytes from PublicIPv4: icmp_seq=3 ttl=63 time=11.4 ms
64 bytes from PublicIPv4: icmp_seq=4 ttl=63 time=13.6 ms
^C
--- PublicIPv4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 3.589/8.424/13.592/4.194 ms

端口 22 已在路由器设置中转发到正确的计算机。这是输出ssh -vvv PublicIPv4：

OpenSSH_8.2p1 Ubuntu-4ubuntu0.1, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname PublicIPv4 is address
debug2: ssh_connect_direct
debug1: Connecting to PublicIPv4 [PublicIPv4] port 22.
note from op: Hangs here with no timeout; I have to Ctrl+C out.

这是输出netstat -tlpn | grep 22：

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      17420/sshd          
tcp6       0      0 :::22                   :::*                    LISTEN      17420/sshd

我认为这是 isp 阻塞某些端口的问题，因此尝试切换到端口 2222。使用此端口，ssh localhost -p 2222从目标计算机和ssh LocalIPv4 -p 2222联网计算机都可以正常工作。然而，运行时同样的问题ssh -vvv PublicIPv4 -p 2222。

我还尝试完全禁用路由器的防火墙，这也是默认设置，没有显示出为什么它会阻止端口 22 的明显原因。我听到提到一些奇怪的反向 DNS 查找问题，并尝试在/etc/hosts两台计算机上添加主机规则，但无济于事。

在绝望的尝试中，我尝试使用 RDP 访问联网的 Windows 计算机。我使用rdesktop WinLocalIPv4它也工作得很好，但是，在转发适当的端口后，甚至rdesktop PublicIPv4挂在类似的Connecting to . . .调试输出线上。

我已经用尽了我所知道的所有选项以及我在这次交易所中看到的其他选项。如果您需要任何其他信息来更好地了解自己的故障排除/诊断，我将非常乐意提供。谢谢你的时间。

编辑：

使用名为的服务后盾牌升起！，它报告说我打开的端口正在以“隐形模式”运行。在暂时禁用路由器的所有明显安全功能后，该服务仍然将这些端口报告为“tcp 数据包的黑洞”。我几乎可以肯定这就是问题所在，但现在的问题是我如何真正打开这些端口？似乎禁用安全功能和端口转发对此毫无用处。我正在考虑提出一个新问题，但我不完全确定这个平台对我来说是新的。任何有关这方面的建议都将受到赞赏。

编辑2：

在我的路由器上启用连接日志并运行端口 0-1023 的探测后，通过盾牌升起！，在我的网络上，连接日志根本报告没有传入连接。日志正在工作；有大量传出 https 流量。这似乎确实是问题所在，但我不知道如何阻止这种行为。我会在哪里发布这样的问题？