ISP 是否具有动态封锁端口的能力?

2022-08-19 15:11:50 +08:00
 nekolr

RT ,起因是家里联通宽带有公网 IP ,最近发现路由器映射的端口都不通了,尝试更换别的端口发现都不行(不止 80 、443 、8080 等常见端口)。为了测试 ISP 都封锁了哪些端口,我尝试在路由器大范围映射端口到内网,比如 50000-60000 ,然后在外边通过端口扫描,发现大部分的端口都封闭了,只有某些是开放的,但是开放的这些端口,下次扫描又封闭了,所以考虑他们是否有动态封锁的能力?

3401 次点击
所在节点    宽带症候群
33 条回复
geekvcn
2022-08-19 15:22:33 +08:00
有,但没必要这么做,吃力不讨好
f165af34d4830eeb
2022-08-19 15:24:07 +08:00
有,而且不需要扫描你的端口,dpi 识别 http 入站流量然后封锁对应端口就行。
Windn0
2022-08-19 15:27:11 +08:00
那如果需要直接连家里的服务,需要咋办?
nekolr
2022-08-19 15:28:33 +08:00
@Windn0 对,目前我的服务在外边都连不上家里的服务了,只能内网穿透用
nu11ptr
2022-08-19 15:31:30 +08:00
封端口算好的,http 服务直接开放违反 TOS ,可能停宽带
内网穿透,或者 VPN 回家
ddoyou
2022-08-19 15:33:31 +08:00
哪里这么严格吗?我这只要不是标准端口,随便搞
nekolr
2022-08-19 15:34:29 +08:00
@ddoyou 北京联通
nekolr
2022-08-19 15:36:38 +08:00
@f165af34d4830eeb 不会误封吗,正常上网就不受影响
mikeluckybiy
2022-08-19 15:40:23 +08:00
肯定是有的,封端口很正常,http 基本上不能用,违反 tos
lcy630409
2022-08-19 15:48:23 +08:00
是不是你根本没有把断开打开?
nekolr
2022-08-19 15:52:03 +08:00
@lcy630409 肯定是开了的,因为这个配置我一直没动过,最近才连不上的
f165af34d4830eeb
2022-08-19 16:13:08 +08:00
@nekolr #8 能检测到 http 入站流量就说明你肯定开了 web 服务。之前也有不少人因为路由器 web 管理页面被误杀的。封端口是最轻的,有的地区直接停宽带让你去写保证书。
nekolr
2022-08-19 16:17:39 +08:00
@f165af34d4830eeb 明白了,感谢
hubaq
2022-08-19 16:31:01 +08:00
@nekolr 误封概率很低,直接 rest 入向发起流量就好了
acbot
2022-08-19 18:19:46 +08:00
在 7 层上封禁应用是很多家用路由器都有的功能更不要说电信级设备了。这种常用应用及协议封端口反而是最笨的方法!
Tink
2022-08-19 18:22:54 +08:00
必须有呀
Windn0
2022-08-19 18:49:15 +08:00
@f165af34d4830eeb 所以家庭网络不能搭建带有网页管理的服务吗?
Mrixianmao
2022-08-19 18:56:55 +08:00
@Windn0 不能
wtks1
2022-08-19 19:27:51 +08:00
@Windn0 不能的,如果你仔细看合同,里面是有明文规定的
datou
2022-08-19 19:30:32 +08:00
北联的 3333 端口有可能不通

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/873998

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX