TPLink端口转发设置后，外网仍无法访问内网服务，可能原因有哪些？

1. 端口转发规则配置错误

端口转发规则是TP-Link路由器中实现外网访问内网服务的核心配置。如果内部IP地址或端口号填写有误，将直接导致外网无法访问。

• 检查端口转发规则中的内部IP地址是否与目标设备的IP一致。
• 确保外部端口和内部端口匹配，并且符合实际需求。
• 使用命令行工具如 ping 和 telnet 测试本地网络连通性和端口可用性。

2. 内网设备防火墙阻止外部连接请求

即使路由器端口转发规则正确，内网设备自身的防火墙设置也可能拦截外部访问请求。

1. 确认内网设备的操作系统防火墙是否允许相关端口的入站连接。
2. 检查是否有第三方安全软件（如杀毒软件）限制了特定端口的访问。
3. 临时关闭防火墙进行测试，验证问题是否由防火墙引起。

3. 路由器自带安全功能的影响

现代路由器通常配备多种安全功能，如SPI防护、DoS防护等，这些功能可能会误拦截合法的外部访问。

4. 外网IP地址不稳定或为共享公网IP

动态分配的外网IP地址或共享公网IP可能导致端口映射失效。

# 使用以下命令检查当前外网IP
curl ifconfig.me

建议联系ISP申请固定IP地址，或者通过动态DNS服务绑定域名以解决IP变化问题。

5. DMZ或UPnP功能未启用

DMZ和UPnP功能可以辅助端口转发，简化配置过程。

# 启用DMZ功能时需指定一个内网设备作为目标
Router Admin -> NAT/DMZ -> Enable DMZ Host

注意：启用DMZ会降低内网安全性，仅在必要时使用。

6. 运营商屏蔽特定端口

部分运营商会对常用端口（如80端口）进行屏蔽，需要更换为非受限端口。

上图展示了端口映射的基本原理。

可以通过以下流程排查端口屏蔽问题：

graph TD;
    A[开始] --> B{端口被屏蔽？};
    B -- 是 --> C[更换端口];
    B -- 否 --> D[完成];