ISP 是否具有动态封锁端口的能力？

2022-08-19 15:11:50 +08:00

nekolr

RT ，起因是家里联通宽带有公网 IP ，最近发现路由器映射的端口都不通了，尝试更换别的端口发现都不行（不止 80 、443 、8080 等常见端口）。为了测试 ISP 都封锁了哪些端口，我尝试在路由器大范围映射端口到内网，比如 50000-60000 ，然后在外边通过端口扫描，发现大部分的端口都封闭了，只有某些是开放的，但是开放的这些端口，下次扫描又封闭了，所以考虑他们是否有动态封锁的能力？

3374 次点击

所在节点

宽带症候群

33 条回复

geekvcn

2022-08-19 15:22:33 +08:00

有，但没必要这么做，吃力不讨好

f165af34d4830eeb

2022-08-19 15:24:07 +08:00

有，而且不需要扫描你的端口，dpi 识别 http 入站流量然后封锁对应端口就行。

Windn0

2022-08-19 15:27:11 +08:00

那如果需要直接连家里的服务，需要咋办？

nekolr

2022-08-19 15:28:33 +08:00

@Windn0 对，目前我的服务在外边都连不上家里的服务了，只能内网穿透用

nu11ptr

2022-08-19 15:31:30 +08:00

封端口算好的，http 服务直接开放违反 TOS ，可能停宽带
内网穿透，或者 VPN 回家

ddoyou

2022-08-19 15:33:31 +08:00

哪里这么严格吗？我这只要不是标准端口，随便搞

nekolr

2022-08-19 15:34:29 +08:00

@ddoyou 北京联通

nekolr

2022-08-19 15:36:38 +08:00

@f165af34d4830eeb 不会误封吗，正常上网就不受影响

mikeluckybiy

2022-08-19 15:40:23 +08:00

肯定是有的，封端口很正常，http 基本上不能用，违反 tos

lcy630409

2022-08-19 15:48:23 +08:00

是不是你根本没有把断开打开？

nekolr

2022-08-19 15:52:03 +08:00

@lcy630409 肯定是开了的，因为这个配置我一直没动过，最近才连不上的

f165af34d4830eeb

2022-08-19 16:13:08 +08:00

@nekolr #8 能检测到 http 入站流量就说明你肯定开了 web 服务。之前也有不少人因为路由器 web 管理页面被误杀的。封端口是最轻的，有的地区直接停宽带让你去写保证书。

nekolr

2022-08-19 16:17:39 +08:00

@f165af34d4830eeb 明白了，感谢

hubaq

2022-08-19 16:31:01 +08:00

@nekolr 误封概率很低，直接 rest 入向发起流量就好了

acbot

2022-08-19 18:19:46 +08:00

在 7 层上封禁应用是很多家用路由器都有的功能更不要说电信级设备了。这种常用应用及协议封端口反而是最笨的方法！

Tink

2022-08-19 18:22:54 +08:00

必须有呀

Windn0

2022-08-19 18:49:15 +08:00

@f165af34d4830eeb 所以家庭网络不能搭建带有网页管理的服务吗？

Mrixianmao

2022-08-19 18:56:55 +08:00

@Windn0 不能

wtks1

2022-08-19 19:27:51 +08:00

@Windn0 不能的，如果你仔细看合同，里面是有明文规定的

datou

2022-08-19 19:30:32 +08:00

北联的 3333 端口有可能不通

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/873998

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.