大佬们~~~~请教 路由器的frps 端口访问的问题

741313025

大佬们, 本人有一个问题疑惑好久了, 求高手告知一下, 感激不尽

现状: 路由器已经桥接, 获取到了公网ip, frps 已经开启, 配置见图;        
已经可以通过公网ip访问家里的 7500端口(frps的web管理界面);

困惑: 我想要把家里的路由器当做中转站(因为500M宽带速度比较快, 上传速度也有60-70M, 比用阿里云的机器网速快多了); 目前在办公室的内网机器可以访问到家里的frps, 毕竟7500端口可以在办公室访问; 办公室的电脑申请一个8080连到路由器也成功了(本地日志显示成功连接), 但是通过公网ip+8080访问不了, 很明显是路由器的8080端口没放开, 所以我也在路由器转发设置里, 把8080端口转到路由器本身的ip(192.168.2.1)的8080端口了, 还是访问不成功;  现在的问题是怎么放开路由器的8080端口? 有大佬知道的吗~~~

741313025

前来完结 路由器运行frps, 外网连不上去的原因:
首先, 端口转发不需要转发任何端口, 上面的一位大佬已经说了, frps在路由器本身的话, 不需要转发任何请求
1 如果外面连7000端口都访问不了(事实上你能找到这里的话, 说明路由器的防火墙默认规则是拒绝所有的未放开的流量)
2 高级设置-自定义设置-脚本-在防火墙规则启动后执行下面 执行iptables的拦截规则就可以了
  ----因为我这里连到ssh后 通过 iptables -nvL --line-numbers 显示的默认拦截规则是input(默认拦截) output(默认放开), 所以下面我的命令都是不设置output的

3 在脚本里输入以下放开端口的命令

1. # 开放 7000端口
   
2. iptables -A INPUT -p tcp --dport 7000 -j ACCEPT
   
3. # 开放 7500端口
   
4. iptables -A INPUT -p tcp --dport 7500 -j ACCEPT
   
5. 
   
6. # 开放 10000-20000内的所有端口
   
7. iptables -A INPUT -p tcp --dport 10000:20000 -j ACCEPT

复制代码

4 保存即可 立即生效, 并且重启路由器后, 以上规则也会自动设置的




在这里说一下, 不要放开所有的端口, 因为我发现会有人远程连接ssh, 所以只放开某些不重要的端口自己用就可以了; 并且之后我也会关闭外网ssh的端口,禁止外网连接

741313025

741313025

741313025

大佬们, 不知道我描述的够不够清晰, 我的问题就是外面连到路由器的frps后, 申请了a端口, 成功了, 但是a端口访问不通, 这应该怎么设置呢

jjit

有可能8080被封了，remote_port用其他的端口，比如 8888试试

Concises

是路由器拨号 你访问你的外网ip:端口
相当于直接在访问这个路由器的端口
frps又是在路由器上的 哪还需要转发端口


而且8080这种有代表性的端口不通 第一时间应该是随机换成一个没含义的端口再试
还是不行才该怀疑是设置问题

Concises

frps是在路由器上的话根本不需要再设置端口转发

741313025

Concises 发表于 2022-5-18 14:35
frps是在路由器上的话根本不需要再设置端口转发

大佬, 不管设不设置, 我都访问不了, 所以才来发帖问一下...  正常的话是直接就能访问了是吗

741313025

Concises 发表于 2022-5-18 14:35
是路由器拨号 你访问你的外网ip:端口
相当于直接在访问这个路由器的端口
frps又是在路由器上的 哪还需要 ...

相当于路由器的所有端口都没有封是吗大佬,  我以为有防火墙什么规则的, 之前7500(frps的web管理端)也访问不了, 我设置了一下转发才能访问的; 其他无意义的端口我也试过了大佬, 还是不通, 我觉得就是哪里设置的事, 可能是路由器默认所有端口都不通, 需要在哪里开放一下端口

cyanchan15

你的需求是什么呢？一般情况是云端固定ip部署frps，内网或者路由器跑frpc，你如果可以直接访问到路由器了，还需要frp干嘛呀

Concises

cyanchan15 发表于 2022-5-18 15:01
你的需求是什么呢？一般情况是云端固定ip部署frps，内网或者路由器跑frpc，你如果可以直接访问到路由器了， ...

不是说了吗
家里有公网 公司没权限改网络设置
家里搞个frp以此访问公司的服务

Concises

741313025 发表于 2022-5-18 14:57
相当于路由器的所有端口都没有封是吗大佬,  我以为有防火墙什么规则的, 之前7500(frps的web管理端)也访问 ...

直接拿原本正常的7500试呗
如果也不行 起码先排除掉路由器这边的问题了

老毛子的防火墙用iptables配置开放端口
iptables -A INPUT -p tcp --dport 8899 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8899 -j ACCEPT

开放端口和转发端口不一样
只是转发端口里包含有开放端口的流程罢了

741313025

Concises 发表于 2022-5-18 15:08
直接拿原本正常的7500试呗
如果也不行 起码先排除掉路由器这边的问题了

好的, 大佬, 我试一下, 我是新手, 论坛限制每小时回复5个, 多的回复不了.....

lyly681

741313025 发表于 2022-5-18 14:19

讲得不清不楚，我觉得你该重读小学语文。
8080是啥东西的端口？是家里路由器web页面的端口吗？

741313025

jjit 发表于 2022-5-18 14:33
有可能8080被封了，remote_port用其他的端口，比如 8888试试

大佬, 已经确定问题了, 是iptables的端口没放开导致的不通~