端口转发和防火墙
概述
本指南介绍如何为 Autonomys 配置网络和设置端口转发。 正确的端口转发对于确保您的节点、农民和 Autonomys 网络之间的正常通信至关重要。
打开路由器上的特定端口,允许外部流量到您的节点, 它对于区块链同步、数据交换和远程程序调用 (RPC) 是必要的。
此外,您可能需要调整系统的防火墙设置以允许流量通过指定的端口。 防火墙通常阻止未经请求的进入连接,因此确保所需端口是打开的非常重要,这些调整将有助于与 Autonomy 网络进行有效通信。
转发的端口和防火墙访问控制
确保同一网络上的每个节点在不同端口上运行。 如果使用多个节点或更改了默认端口,则调整本指南中提到的端口。
出于安全考虑,除非您运行一个公共RPC服务器,否则RPC端口9944和9945不应该通过端口转发暴露到互联网。 然而,如果节点和农民在同一个网络上的不同计算机上,这些端口应该在节点机器的防火墙中开放。
- Space Acres
- Advanced CLI (Farmer)
- Advanced CLI (Domain Operator)
- RPC Server (Public)
端口 | 协议 | ↪️ | 🛡️ | 组件 | 作用 |
---|---|---|---|---|---|
30333 | TCP | ☑️ | ☑️ | 节点(共识) | 便于块、交易和 PoT gossip 的交换。 |
30433 | TCP | ☑️ | ☑️ | 节点 (DSN) | 从P2P网络检索和提供与归档历史有关的数据和元数据。 |
端口 | 协议 | ↪️ | 🛡️ | 组件 | 作用 |
---|---|---|---|---|---|
30333 | TCP | ☑️ | ☑️ | 节点(共识) | 便于块、交易和 PoT gossip 的交换。 |
30433 | TCP | ☑️ | ☑️ | 节点 (DSN) | 从P2P网络检索和提供与归档历史有关的数据和元数据。 |
30533 | TCP | ☑️ | ☑️ | 农夫 | 检索区块链归档历史 |
9944 | TCP | ❌ | ☑️ | 节点(共识RPC) | 运行农民必需 |
端口 | 协议 | ↪️ | 🛡️ | 组件 | 作用 |
---|---|---|---|---|---|
30333 | TCP | ☑️ | ☑️ | 节点(共识) | 便于块、交易和 PoT gossip 的交换。 |
30334 | TCP | ☑️ | ☑️ | 节点 (Domain) | 域节点与P2P网络保持牢固连通性的基本条件。 |
30433 | TCP | ☑️ | ☑️ | 节点 (DSN) | 从P2P网络检索和提供与归档历史有关的数据和元数据。 |
端口 | 协议 | ↪️ | 🛡️ | 组件 | 作用 |
---|---|---|---|---|---|
9944 | TCP | ☑️ | ☑️ | 节点(共识RPC) | 提供通过 HTTP 和 WebSocket 提交交易功能,支持 slot 挑战。 并提供实时和历史区块链数据查询、交易、块内容和链状态访问。 |
9945 | TCP | ☑️ | ☑️ | 节点 (Domain RPC) | 允许发送交易,包括部署和调用智能合约。 |
说明: ↪️ 列表示是否应在路由器上转发端口。 而🛡️ 列表示是否允许通过防火墙的入流量进入操作系统。
转发端口步骤
由于端口转发过程因路由器而异,可以按照这些一般步骤配置:
-
找到您的路由器的 IP 地址: 检查您的网络设置以定位您的路由器的 IP 地址。 还需要运行Autonomys组件的计算机的内部IP地址。
-
进入路由器设置: 将路由器的 IP 地址输入网络浏览器以打开路由器设置, 您可能需要默认的登录凭据,通常这些信息会打印在路由器上,或由您的ISP提供。
-
设置端口转发: 在路由器的配置界面,切换到 高级设置 或 端口转发 并输入以下内容:
- 您计算机的内部IP地址
- 请参阅上表中需要转发的港口和协议(30333,3043,30533,30533等)。
输入后,应用更改并在必要时重新启动您的路由器。
制造商说明
以下是来自五个主要消费级路由器制造商的端口转发指南链接:
TP-Link
您可以通过路由器浏览器界面上的 “转发 ”区域配置端口转发。您可以在 “虚拟服务器 ”下添加新规则,并指定要开放的设备和端口。 TP-Link 端口转发指南
Netgear
在 Netgear 路由器上,端口转发可通过切换至 “高级设置 ”区域并选择 “端口转发/端口触发 ”来设置。 Netgear端口转发指南
Linksys
登录到您的路由器的网页界面,在“安全”选项卡中的“应用和游戏”部分配置端口转发。 Linksys 端口转发指南
ASUS
在华硕路由器上,端口转发是通过 “WAN ”选项卡设置的,您可以在其中找到 “虚拟服务器/端口转发 ”选项。 华硕端口转发指南
D-Link
对于 D-Link 路由器,端口转发是在“端口转发”下的“高级”选项卡下完成的。您需要添加一条规则并输入必要的详细信息。 D-Link端口转发指南
防火墙配置
🐧 Linux Advanced CLI (Farmer)
如果您使用 Linux 并启用了UFW (简易防火墙), 您需要在必要的端口上允许流量进入,以确保您的节点和农民能够进行通信。使用以下命令来更新防火墙设置:
sudo ufw allow 30333,30433 comment 'Autonomys Node'
sudo ufw allow 30533 comment 'Autonomys Farmer'
sudo ufw allow from 192.168.1.0/24 to any port 9944 proto tcp comment 'Autonomys Node RPC'
网络配置场景
场景 | 所需的操作 |
---|---|
使用路由器 | 确保必要的端口被正确转发到运行您的服务的机器。 |
防火墙 | 配置您的防火墙设置以确保为进入和出去的流量打开所需的端口. |
无防火墙 | 如果没有使用防火墙,无需进行额外配置。 |
直接与互联网连接 | 如果您没有路由器而是直接连接到互联网,则不需要端口转发。 |
额外资源和验证
Autonomys 提供的这些链接仅供参考,不能保证其中所载信息的准确性、完整性或可靠性。 建议用户独立核实细节并自行酌定使用这些资源。
- [如何在您的路由上转发端口](https://www.lifewire.com/how to port-forward-4163829)
- 通用端口转发指南
- 默认路由器用户名和密码列表
- 验证端口转发