连接到家用PC时，端口的状态“过滤”。原因和解决方案。

!!拒绝责任（披露aimer）:本文是一种介绍性，反映了作者的观点。此消息不是“行动指南”，而仅包含解决情况解决的食谱。对此问题进行更彻底的分析可以在网络技术领域提供适当的高级培训课程。本文不是教育材料。

Ситуация: при подключении к домашней сети извне, невозможно подключиться к хосту (машине), состояние портов "Filtered".[/mark这是给出的

过滤端口的状态是什么意思？

在与Localhost Home执行命令时，一切都起作用。
从外部执行连接时，端口不响应（您无法连接到它们）:
您可以使用键在屏幕上显示原因 -rea儿子

nmap -Pn 192.168.73.14 -p 5900 --rea儿子

原因1。 路由不正确

就我而言，与家庭网络的连接通过家庭VPN发生，并且连接成功。 例如，可以在工作中提供家庭路由器来管理它们。

症状。

连接到家庭VPN后，可以在xxx.xxx.xxx.1的家庭网络中提供路由器，但是带有地址的工作个人计算机（WorkStation），带有地址xxx.xxx.xxx.2不响应ping，并且不通过SSH，VNC和RDP工作。

诊断

首先连接到家庭网络，然后检查连接和路由

ping 192.168.1.2 # IP адрес целевого (удалённого) ПК

必须有回应

sudo tracerOUTE 192.168.1.2＃目标（远程）PC的IP地址

路径应为_非常短，例如所有三个节:

sudo tracerOUTE 192.168.1.4
traceroute to 192.168.1.4 (192.168.1.4), 30 hops max, 60 byte packET
1 192.168.1.1 (192.168.1.1) 22.207 ms 23.414 ms 23.587 ms
2 192.168.1.4 (192.168.1.4) 25.000 ms 24.978 ms 25.004 ms

解决方案
在启动与VPN的连接的PC上，您需要在VPN参数中通过目标本地网络中的路由器连接路由_。
НапRimer，如果目标网络为192.168.1.0，则路由器192.168.1.1，而Target PC具有IP地址192.168.1.2，则需要配置从目标192.168.1.2通过Gateway 192.16.1.1.1.1.1.1的目标PC。 这是在Netwo设置中完成的rk Manager - Параметры соединений - Параметры IPv4 - Маршруты...


表明的:
*地址 - 我们通过VNC / RDP / SSH连接的网络中PC的IP地址。 例如，192.168.1.2

• Mask子网-255.255.255.0
  网关是目标网络中路由器的IP地址。 例如，192.168.1.1
  公制1

检查ping和t命令racerOUTE通过，还会发生通过VNC和RDP与X11的连接。

原因2:UWF防火墙禁止与PC的连接

查看许可证规则和禁酒的规则列表（允许，拒绝）:

sudo ufw status numbered

呢写下文本文件中的规则，重新安装后必须还原它们:

sudo ufw status numbered > ~/ufw_backup.txt

您可以暂时关闭防火墙以检查连接:

sudo service ufw stop

如果原因不在防火墙中，请打开:

sudo ufw enable

如果有可惜的话，请重新安装防火墙，可以将其删除apt uwf purGE

sudo apt purge ufw

呢所有规则将被删除。

sudo apt instaLL UFW

然后，我们根据UFW_B规则列表的备份副本手动恢复规则ackup.txt。
例如，禁止与MySQL的联系:

sudo ufw deny 3306/tcp

ETC。 ..

原因3:设置不正确

删除UFW防火墙后，iPtables中的规则仍然存在，这令人惊讶。

要查看iptables规则，您需要输入命令

sudo iptables -L

有关规则的更多详细信息:

sudo iptables -L -n -v

在哪里
-l-列表（在屏幕上显示规则列表）。 您可以使用适用于软件包的规则链的指定来调用-L。 例如: sudo iptables -L INPUT。
-n -numrIC（以数字格式显示IP地址和端口的数量）
-v-冗长（详细信息）

手动添加许可证:

sudo iptables -P INPUT ACCEPT
# sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

重置输入分支的所有iptables

sudo iptables -F INPUT

删除所有规则的链条:

sudo iptables -X

重置计数器

sudo iptables -Z 

从IPT中删除ables правил NAT, maNgle和RAW

sudo iptables -t nat -f
sudo iptables -t nat -x
sudo iptables -t mangle -f
sudo iptables -t mangle -x
sudo iptables -t raw -f
sudo iptables -t raw -x

iptables，UFW和GUFW规则的安装:

sudo apt purge iptables -y && sudo apt install ipta布莱斯UFW Gufw
sudo ufw enable

考试:

sudo iptables -L

规则被带入初始状态。

sudo ufw status numbered

station:Active

用户的规则尚未。
（可以通过UFW命令添加它们，根据UFW_B规则的储备副本ackUP.TXT，如上所述）。

原因＃4:包括nftables

该服务器可以由Nftables安装和启动:

cat /etc/nftables.conf

sudo service nftables sta塔斯

默认规则3件（输入，forward и output), у сервиса nftables должен быть статус inactive (deaD）。

原因5:未启动XRDP或X11VNC服务

在我连接的服务器上，从Localhost中您需要检查正在侦听服务的端口:

sudo netstat -plnt

端口22 -SSHD
端口3389 -RDP
端口5900 -VNC

必须在听。 如果没有，请检查相关服务的状态

sudo service sshd sta塔斯
sudo service xrdp sta塔斯
sudo service x11vnc sta塔斯

原因6。 中间主机和流量过滤

如果房屋路由器上使用端口的端口，但是在流量的路径上，还有另一个路由器，其中包括防火墙，它可以将请求或响应软件包过滤到某些端口。
解决方案:在家庭路由器上使用非标准端口号或更强大的解决方案 - 将流量“发送到管道”。

原因7。 通往不同主机的各种路线

无法访问可能与对路线的误解有关。

默认情况下
所有通往公共互联网的流量都通过工作路由器，而无需包裹隧道。 marshrut 1.
只有进入家庭网络的流量进入隧道。 marshrut 2.，等。
*此外，家庭网络的IP地址可以与另一个提供商客户端的灰色IP地址相交。 也就是说，您的主机192.168.73.1可以在互联网提供商的互联网上存在。 检查 - tracerOUT。

转子设置 您可以在连接到家庭网络后确保隧道中的整个流量包装。

路由器有Zyxel Keenetik Keenetik路由器的网站支持上的文档 ）。

!!!!检查IP地址的服务: 2ip.ru - при корректной настройке после подключения рабочего ПК к домашней сети будет отображаться "домашний" IP адрес.

笔记。 如果禁止使用ICMP回答 server，则需要允许它们:

sudo nano /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1
sysctl -p

该理事会的来源是页面 andreyex.ru - Как заблокировать или разблокировать запросы ping на Ubuntu Server 20.04 LTS на сайте andreyex.r你。

在wi -fi路由器上，无需禁止PING团队的ICMP答案 - 默认情况下允许ICMP from LAN.

/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmP

＆nbsp;

资料来源:

• [IPT文档ables](https://help.ubuntu.ru/wiki/ipta布莱斯）。
• [文档Keenetik](https://help.keenetic.com）

＆nbsp;

最后一个更改的数据:04/22/2025