@
zhaidoudou123 #9 假设以下场景:
- 你的路由器支持 upnp ,内网部署了 emby 且允许了 upnp ,(无论由于什么原因,可能是你手抽/脑抽,无意中同意了 emby 使用 upnp ,也可能是你测试完忘了关),此时你的 emby 暴露在了互联网,任何人都可以访问你的 emby ,希望你的用户名密码足够强大。
- 你的舍友/孩子/亲戚/隔壁的加菲猫/楼上的巫师婆婆在你家造了个桥接的 openwrt vm ,上面有 clash ,aria ,开启了共享,并且第三方 openwrt 贴心的为你开启了 upnp 方便远程管理,此时你的 clash 可以被扫到,结合之前的默认密码漏洞,所有人都能用你小猫咪了,还有热心的网友帮你远程下载各种小电影,妈妈再也不用担心你的学习。
- 你用 pve 启动了一台开发机,开了个口子,让远在巴基斯坦的史努比可以暂时 ssh 到机器/访问你炫酷的前端/中转文件/一起开发代码,用完后你舒服的关闭了机器。千年以后,另一台 pve 虚拟机上线并成功的拿到了原有 ip ,此时你在家用来看小黄片的页面暴露在了公网。
- 你是一名忠实的爱优腾迅雷用户,某天你被皮卡丘告知 由于您违规使用 pcdn ,上传流量严重超标,现对你家庭宽带暂停服务。我:????
- 你是一名充满好奇心的天线宝宝,什么服务都想试试,某天 你部署了来自召唤师峡谷的神秘服务,该服务还有个神秘礼品,——它可以自己开 ssh 口子,让你变成一台肉鸡。一觉醒来,发现自己成了 lol 某场战局里的大头兵。
以上场景,除了史努比防不住,其他都可以被双重 nat 挡下来,一切只是因为你懒得将光猫改桥接。