发现爱快自己向外发布 WEB 运营商会不会封宽带 #滑稽

2019-11-25 08:21:49 +08:00
 ju0594
最近很多人因为“私设 WEB”被封宽带,吓得我把家里的 WEB 服务全关了。
关了还不太放心,找了个工具扫了下端口。

然后就发现了几个爱快自己开放的端口:
53/54/602/684/685/686/689/700

试了下其中几个端口开的 WEB 服务,而且内容是宽带到期之类的内容,要是被运营商抓到,说你私设 WEB 就算了,会不会顺便污蔑你转售宽带哈哈~

我试了可以在 ACL 禁止掉这几个端口,担心的可以禁止掉,特别是用上海电信的朋友们~
6627 次点击
所在节点    宽带症候群
21 条回复
opengps
2019-11-25 08:30:28 +08:00
路由器自带的公网管理入口似乎也没问题
knva
2019-11-25 08:44:50 +08:00
不是有老哥说了,当你有大流量的时候就会记录
ju0594
2019-11-25 08:45:28 +08:00
@opengps 具体的不太清楚,上海那边好像是检测到 WEB 就封,看了不少 V2ER 只开了群晖的管理界面就中招了…
ju0594
2019-11-25 08:46:17 +08:00
@knva 我还以为是主动检测
brMu
2019-11-25 08:57:21 +08:00
试了下,这几个端口还真是开放的,已经通过 ACL 禁掉了,感谢!
hunanlonghao
2019-11-25 09:25:39 +08:00
昨天检测了爱快确实有,高恪也有 2601 和 65527,用 cuil 检测有 http 返回
trys1
2019-11-25 10:00:38 +08:00
对于没有公网 ip 的我来说,是不是可以不用管这些事情?
常年用内网穿透
Lunatic1
2019-11-25 10:00:56 +08:00
内网不映射到外网没啥问题,一直想不通既然被封为什么不用 frp ?
谁能封我?谁敢封我?(笑
hkyyx
2019-11-25 10:21:25 +08:00
@Lunatic1 三国演义里魏延死前也说:谁敢杀我?
Lunatic1
2019-11-25 10:28:54 +08:00
@hkyyx LOL,问题不大
Raymon111111
2019-11-25 10:29:35 +08:00
你可以去工信部举报
imn1
2019-11-25 10:33:22 +08:00
时辰未到
FFeNG
2019-11-25 10:42:02 +08:00
@brMu 你好 想请问一下 ACL 规则怎么配置呀 求个截图
maoshen1234
2019-11-25 10:51:44 +08:00
求教楼主,我设置了 ACL,但还是开启状态,估计哪设置有问题,楼主是否可以简单说一下如何设置,我进出的 ACL 都给阻断了,还是扫的出来
ju0594
2019-11-25 13:25:04 +08:00
@FFeNG
@maoshen1234
TCP
阻断

然后目标端口填一下要屏蔽的,其他都放空就行啦~
ju0594
2019-11-25 13:36:52 +08:00
刚用 nmap 扫了一下常用的 1000 个 UDP 端口的结果

localhost:~# nmap -sU **.**.**.**

Not shown: 987 closed ports
PORT STATE SERVICE
53/udp open|filtered domain
67/udp open|filtered dhcps
69/udp open|filtered tftp
135/udp open|filtered msrpc
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
139/udp open|filtered netbios-ssn
445/udp open|filtered microsoft-ds
500/udp open isakmp
593/udp open|filtered http-rpc-epmap
1434/udp open|filtered ms-sql-m
1900/udp open|filtered upnp
4500/udp open|filtered nat-t-ike

有没有懂得大佬分析下,我刚试了下 53 端口是 DNS 服务,可以对 WAN 口提供 DNS 服务,可是我并没有转发这个端口~
maoshen1234
2019-11-25 13:47:50 +08:00
@ju0594 完全按照您说的,试了,不行,还是开的,哈哈
ju0594
2019-11-25 14:04:28 +08:00
@maoshen1234 ![ACL.png]( https://i.loli.net/2019/11/25/YIzPU4uaymVpLXn.png)
是这样设置的吗?我试了可以禁止呀~
maoshen1234
2019-11-25 14:18:51 +08:00
@ju0594 好了,谢谢,我没管出接口,我那个是 WAN3 拨号的,WAN1 是 DHCP 的,不知道是 BUG 还是啥
maoshen1234
2019-11-25 14:19:18 +08:00
@ju0594 另外没必要风声鹤唳,就把 WEB 关了就行,还有就是最好通过 VXN 回家,管理

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/622766

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX