也许我是第一个被自己家里宽带的公网 IP 这样坑了的人。

https://hjc.im/jing-ti-kancolleviewerda-kai-de-gong-wang-ipduan-kou-chan-sheng-de-an-quan-wen-ti/
文章太长，放自己blog上了。

搞完之后不得不感叹，幸亏没出什么事儿，这个要是被人拿去干坏事了我说不定就被查水表了……
跟公网访问相关的事情再谨慎也不为过……

Dreista

2015-03-29 01:13:19 +08:00

这样也太不安全了…
话说最近电信分配的公网 IP 段都变了……以前有 220.186 开头的，现在全都是 115 开头……

ryd994

2015-03-29 01:25:23 +08:00

已提issue，看看怎么回复吧
https://github.com/Grabacr07/KanColleViewer/issues/139

Showfom

2015-03-29 01:28:45 +08:00

不，你不是第一个，不然国内外每5秒钟更新一次的proxy哪来的那么多IP哦

都是和楼主这样的设置导致的

orzfly

2015-03-29 02:10:19 +08:00

以前我在宿舍折腾翻墙路由器的时候……
ssh -D0.0.0.0:1080……
然后我又把 OpenWrt 默认的 WAN 防火墙关掉了……
直到若干天之后接到服务器的 ToS 警告……
才知道被扫出来了宿舍路由器拿到的 IP 上的 socks5 代理……
被一帮人拿去发垃圾邮件了……

😭😭😭😭😭😭😭😭😭

kiritoalex

2015-03-29 05:28:12 +08:00

→_→第一，我们学校是禁了ICMP包传入的，也就是说大部分传入数据包不可达，第二，我用的ESS ，他的防火墙规则非常严格，非常用端口不能监听和连入，第三，路由器挡着，刷了openwrt,设置了防火墙规则，无压力（即使是默认的也足够用了）

kiritoalex

2015-03-29 05:30:07 +08:00

@orzfly 哈哈哈你们学校真好，还能拿到可完全暴露在公网的IP.....

ScotGu

2015-03-29 09:44:11 +08:00

@sunyang 我还以为LZ的博客被墙了呢。看到你这么说，我连墙都不用翻了。

hjc4869

2015-03-29 10:37:28 +08:00

@bugmenott
@DT27
@sunyang
@ScotGu
@dx11sb
抱歉，早上一起来发现服务器（彻底）挂掉了，正在查原因……

hjc4869

2015-03-29 10:59:49 +08:00

@ytf4425
刚刚抢救完成你就上了，好巧！
@bugmenott
@DT27
@sunyang
@ScotGu
@dx11sb
已经修好了……

ilili

2015-03-29 12:11:40 +08:00

dmz实在太奔放，我连内网的路由器都不给dmz……

Quaintjade

2015-03-29 13:00:02 +08:00

你绝不是第一个。

优酷客户端iKu以前开放8909,843,4466等端口作为匿名代理用于p2p，结果被用来刷钻（因为部分地区的宽带增值服务是用IP来认证的）。
http://www.wooyun.org/bugs/wooyun-2010-02909

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/180036

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.