家宽成功开通 80， 443，建站阻断问题

server {
listen 80 default_server;
server_name _;
return 444;
}

server {
listen 443 default_server;
server_name _;
ssl_certificate /etc/nginx/ssl/xxx.com.pem;
ssl_certificate_key /etc/nginx/ssl/xxx.com.key;
return 444;
}

@zhengrt mikrotik 的防火墙有 7 层识别

@a3587556 好的我试试

大佬如何开通 ？ 手动狗头

@zhengrt nginx 安装 lua-nginx-module 模块，
server {
listen 80;
server_name _;
location / {
content_by_lua_block {
ngx.exit(ngx.HTTP_CLOSE)
return
}
}
}

443 端口，不绑定 ssl 是无法正常访问的，所以不用特别处理

反向代理？

iptables HTTP 白名单：
iptables -N httpacl
# 放行不带 Host:头的数据
iptables -A httpacl -m string ! --hex-string "|0d0a|Host:" --algo bm --from 12 -j RETURN
# 放行百度
iptables -A httpacl -m string --hex-string "baidu.com|0d0a|" --algo bm --from 17 -j RETURN
# 屏蔽其他数据
iptables -A httpacl -p tcp -j REJECT --reject-with tcp-reset

# 只匹配 80 端口 HTTP GET 或 HEAD 数据包到白名单
iptables -A INPUT -p tcp --dport 80 -m u32 --u32 "0x0>>0x16&0x3c@0xc>>0x1a&0x3c@0x0=0x47455420" -j httpacl
iptables -A INPUT -p tcp --dport 80 -m u32 --u32 "0x0>>0x16&0x3c@0xc>>0x1a&0x3c@0x0=0x48454144" -j httpacl

其中：
0d0a == "\r\n"
47455420 == "GET "
48454144 == "HEAD"

好的谢谢大家！需要方法的可以私聊我 tg

nginx 添加个自己的 servername 非自己 servername 的直接通配 /转 404 应该可以吧

🐮🍺，80 、443 都能拿到

走关系的吧？家宽备案？

我是来看看怎么开端口的

统一回复，深圳联通可以找我

被查到会断网吧？

返回 404 不也返回东西了吗？感觉直接丢掉要好些吧，怕请喝茶

@systemcall 有道理

统一回复，大家都知道封端口在 BARS 上，那么进 BARS 之后不就解决了吗？速率也可以随意调整

@zhengrt 不懂就问 ，怎么进 BARS 解除限制？

厉害了...BARS 个人能进？