各地家宽端口管理的现状

140 天前
ztm0929  ztm0929

问下大伙,你们当地的宽带运营商对非标准端口如何管理的?

我自己在深圳电信测试的是 80/443/8080 都无法连接。前两个好理解,为什么 8080 也无法连接? 是因为天翼网关默认用的是这个端口吗?如果是的话有没有办法远程连接,有时候想在公网改下端口转发的设置。

我的测试方法就是 tcp.ping.pe 访问目标地址和端口,也不确定准不准😂( twitter 、Instagram 之类的有时候居然显示国内能连通

3172 次点击
所在节点   宽带症候群  宽带症候群
20 条回复
Jisxu
Jisxu
140 天前
8080 是 tomcat 的默认监听端口
titanium98118
titanium98118
140 天前
随意一个高端口通 TCP+UDP 就行
ztm0929
ztm0929
140 天前
@Jisxu tomcat 是跟 Nginx 类似的 web 服务器吗?在地址栏输入应该不能省略 8080 端口号吧?😂前两个应该可以省略所以被封我倒是能理解
pheiyang
pheiyang
140 天前
只是想省略端口号 就用 cf 的 tunnel/origin rules 呗
我这里 v6 的 443 没封,但我也不会去用的,还是打洞回家安全
peasant
peasant
140 天前
以前用烽火光猫的时候看过光猫的防火墙,屏蔽了很多端口
Chain INPUT_WAN 有下面 4 条 REJECT
tcp: 80,8080,443,21,22,23,137,138,139,389
tcp: 53,445,901,1234,5080,30005,32768,3306
udp: 514,1701,1900,18401,19002,4011,18301,53,137,138
udp: 5060,2944
Jisxu
Jisxu
140 天前
@ztm0929 tomcat 可以跑 Java Servlet 和 JSP ,是 java web 最常用的 web 服务器,它的默认端口是 8080
traffic
traffic
140 天前
因为 8080 也是惯用端口,IANA 注册了 8080 http_alt ,是 80 的备用。
习惯上也会使用两个数字来当备用端口虽然不是标准,比如 8443 是 443 的备用,5353 是 53 的备用,2525 是 25 的备用。
ztm0929
ztm0929
140 天前
@traffic 涨知识了👍
Betterr
Betterr
140 天前
闲的无聊给 TCP 1-65535 跑了个测试,看看我的公网都通哪些端口。

[7, 19, 25, 80, 109, 110, 135, 136, 137, 138, 139, 143, 443, 445, 587, 593, 646, 993, 994, 995, 1998, 4444, 5554, 5800, 5900, 6167, 6176, 6881, 6882, 6883, 6884, 6885, 6886, 6887, 6889, 8080, 9969, 9996, 11211, 17998, 50051]

以上 TCP 端口不通,其他的都 TCP 端口都通。

测试运营商:内蒙联通
cyaki
cyaki
140 天前
求教,有啥能访问国内 443 的办法?
bclerdx
bclerdx
140 天前
@Betterr 用的什么工具?
ztm0929
ztm0929
140 天前
@cyaki 如果是家庭宽带只能加钱买专线,然后备案😂(也可能企业专线默认不封 80/443 ,也就不用备案,不确定
dream7758522
dream7758522
140 天前
@Betterr 同问
linhu66
linhu66
140 天前
@cyaki 家宽没封 80 443
ztm0929
ztm0929
140 天前
@linhu66 幸运儿😂
orzz
orzz
139 天前
@Betterr 求软件或教程
YekongTAT
YekongTAT
139 天前
@ztm0929 要备案,而且流程很繁琐,客户经理也不一定了解流程(仅代表我这里)
dude4
dude4
139 天前
只是要访问家里资源,浏览器和移动端 app 都可以添加收藏规避端口问题,所以端口号无所谓,只要有个 https 就行了,TLS 和端口无关
Betterr
137 天前
@bclerdx
@dream7758522
@orzz

我用的测试方法是路由器拨号上网拿到公网,设置 DMZ 主机到内网的一台 Linux 设备。然后用 iptables 规则重定向 1-65535 端口到一个 http 服务上。这个 http 服务的内容是一条 UUID 。在不同的测试机上用 py 遍历 ip:1-65535 ,比对 uuid 是否为预设的 UUID 。(防止反诈劫持啥的。)最终汇总不同测试机的结果得到的。
jbw01906
126 天前
根据楼上的思路,测试结果为
80,135,136,137,138,139,445,593,901,1026,1900,3077,3333,4444,4662,5354,5554,8080,33081,33112,33866,33870,34371,36175,36857,37460,38258,42606,42758 以上 TCP 端口不通,其他的都 TCP 端口都通。

测试运营商:湖北电信

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064356

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX