端口转发和防火墙
概述
本指南介绍如何为 Autonomys 配置网络和设置端口转发。 正确的端口转发对于确保您的节点、农民和 Autonomys 网络之间的正常通信至关重要。
打开路由器上的特定端口,允许外部流量到您的节点, 它对于区块链同步、数据交换和远程程序调用 (RPC) 是必要的。
此外,您可能需要调整系统的防火墙设置以允许流量通过指定的端口。 防火墙通常阻止未经请求的进入连接,因此确保所需端口是打开的非常重要,这些调整将有助于与 Autonomy 网络进行有效通信。
转发的端口和防火墙访问控制
确保同一网络上的每个节点在不同端口上运行。 如果使用多个节点或更改了默认端口,则调整本指南中提到的端口。
出于安全考虑,除非您运行一个公共RPC服务器,否则RPC端口9944和9945不应该通过端口转发暴露到互联网。 然而,如果节点和农民在同一个网络上的不同计算机上,这些端口应该在节点机器的防火墙中开放。
- Space Acres
- CLI (Farmer)
- CLI (Domain Operator)
- RPC Server (Public)
| 端口 | 协议 | ↪️ | 🛡️ | 组件 | 作用 |
|---|---|---|---|---|---|
| 30333 | TCP | ☑️ | ☑️ | 节点(共识) | 便于块、交易和 PoT gossip 的交换。 |
| 30433 | TCP | ☑️ | ☑️ | 节点 (DSN) | 从P2P网络检索和提供与归档历史有关的数据和元数据。 |
| 端口 | 协议 | ↪️ | 🛡️ | 组件 | 作用 |
|---|---|---|---|---|---|
| 30333 | TCP | ☑️ | ☑️ | 节点(共识) | 便于块、交易和 PoT gossip 的交换。 |
| 30433 | TCP | ☑️ | ☑️ | 节点 (DSN) | 从P2P网络检索和提供与归档历史有关的数据和元数据。 |
| 30533 | TCP | ☑️ | ☑️ | 农夫 | 检索区块链归档历史 |
| 9944 | TCP | ❌ | ☑️ | 节点(共识RPC) | 运行农民必需 |
| 端口 | 协议 | ↪️ | 🛡️ | 组件 | 作用 |
|---|---|---|---|---|---|
| 30333 | TCP | ☑️ | ☑️ | 节点(共识) | 便于块、交易和 PoT gossip 的交换。 |
| 30334 | TCP | ☑️ | ☑️ | 节点 (Domain) | 域节点与P2P网络保持牢固连通性的基本条件。 |
| 30433 | TCP | ☑️ | ☑️ | 节点 (DSN) | 从P2P网络检索和提供与归档历史有关的数据和元数据。 |
| 端口 | 协议 | ↪️ | 🛡️ | 组件 | 作用 |
|---|---|---|---|---|---|
| 9944 | TCP | ☑️ | ☑️ | 节点(共识RPC) | 提供通过 HTTP 和 WebSocket 提交交易功能,支持 slot 挑战。 并提供实时和历史区块链数据查询、交易、块内容和链状态访问。 |
| 9945 | TCP | ☑️ | ☑️ | 节点 (Domain RPC) | 允许发送交易,包括部署和调用智能合约。 |
说明: ↪️ 列表示是否应在路由器上转发端口。 而🛡️ 列表示是否允许通过防火墙的入流量进入操作系统。
转发端口步骤
由于端口转发过程因路由器而异,可以按照这些一般步骤配置:
-
找到您的路由器的 IP 地址: 检查您的网络设置以定位您的路由器的 IP 地址。 还需要运行Autonomys组件的计算机的内部IP地址。
-
进入路由器设置: 将路由器的 IP 地址输入网络浏览器以打开路由器设置, 您可能需要默认的登录凭据,通常这些信息会打印在路由器上,或由您的ISP提供。
-
设置端口转发: 在路由器的配置界面,切换到 高级设置 或 端口转发 并输入以下内容:
- 您计算机的内部IP地址
- 请参阅上表中需要转发的港口和协议(30333,3043,30533,30533等)。
输入后,应用更改并在必要时重新启动您的路由器。
制造商说明
以下是来自五个主要消费级路由器制造商的端口转发指南链接:
TP-Link
您可以通过路由器浏览器界面上的 “转发 ”区域配置端口转发。您可以在 “虚拟服务器 ”下添加新规则,并指定要开放的设备和端口。 TP-Link 端口转发指南
Netgear
在 Netgear 路由器上,端口转发可通过切换至 “高级设置 ”区域并选择 “端口转发/端口触发 ”来设置。 Netgear端口转发指南
Linksys
登录到您的路由器的网页界面,在“安全”选项卡中的“应用和游戏”部分配置端口转发。 Linksys 端口转发指南
ASUS
在华硕路由器上,端口转发是通过 “WAN ”选项卡设置的,您可以在其中找到 “虚拟服务器/端口转发 ”选项。 华硕端口转发指南
D-Link
对于 D-Link 路由器,端口转发是在“端口转发”下的“高级”选项卡下完成的。您需要添加一条规则并输入必要的详细信息。 D-Link端口转发指南
防火墙配置
🐧 Linux CLI (Farmer)
如果您使用 Linux 并启用了UFW (简易防火墙), 您需要在必要的端口上允许流量进入,以确保您的节点和农民能够进行通信。使用以下命令来更新防火墙设置:
sudo ufw allow 30333,30433 comment 'Autonomys Node'
sudo ufw allow 30533 comment 'Autonomys Farmer'
sudo ufw allow from 192.168.1.0/24 to any port 9944 proto tcp comment 'Autonomys Node RPC'
网络配置场景
| 场景 | 所需的操作 |
|---|---|
| 使用路由器 | 确保必要的端口被正确转发到运行您的服务的机器。 |
| 防火墙 | 配置您的防火墙设置以确保为进入和出去的流量打开所需的端口. |
| 无防火墙 | 如果没有使用防火墙,无需进行额外配置。 |
| 直接与互联网连接 | 如果您没有路由器而是直接连接到互联网,则不需要端口转发。 |
额外资源和验证
Autonomys provides these links for reference only and does not guarantee the accuracy, completeness, or reliability of the information contained within them. Users are advised to verify the details independently and use these resources at their own discretion.
- [如何在您的路由上转发端口](https://www.lifewire.com/how to port-forward-4163829)
- 通用端口转发指南
- 默认路由器用户名和密码列表
- 验证端口转发