V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ztm0929
V2EX  ›  宽带症候群

各地家宽端口管理的现状

  •  
  •   ztm0929 · 96 天前 · 3022 次点击
    这是一个创建于 96 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问下大伙,你们当地的宽带运营商对非标准端口如何管理的?

    我自己在深圳电信测试的是 80/443/8080 都无法连接。前两个好理解,为什么 8080 也无法连接? 是因为天翼网关默认用的是这个端口吗?如果是的话有没有办法远程连接,有时候想在公网改下端口转发的设置。

    我的测试方法就是 tcp.ping.pe 访问目标地址和端口,也不确定准不准😂( twitter 、Instagram 之类的有时候居然显示国内能连通

    20 条回复    2024-08-26 18:58:12 +08:00
    Jisxu
        1
    Jisxu  
       96 天前   ❤️ 1
    8080 是 tomcat 的默认监听端口
    titanium98118
        2
    titanium98118  
       96 天前   ❤️ 1
    随意一个高端口通 TCP+UDP 就行
    ztm0929
        3
    ztm0929  
    OP
       96 天前 via iPhone
    @Jisxu tomcat 是跟 Nginx 类似的 web 服务器吗?在地址栏输入应该不能省略 8080 端口号吧?😂前两个应该可以省略所以被封我倒是能理解
    pheiyang
        4
    pheiyang  
       96 天前   ❤️ 1
    只是想省略端口号 就用 cf 的 tunnel/origin rules 呗
    我这里 v6 的 443 没封,但我也不会去用的,还是打洞回家安全
    peasant
        5
    peasant  
       96 天前   ❤️ 3
    以前用烽火光猫的时候看过光猫的防火墙,屏蔽了很多端口
    Chain INPUT_WAN 有下面 4 条 REJECT
    tcp: 80,8080,443,21,22,23,137,138,139,389
    tcp: 53,445,901,1234,5080,30005,32768,3306
    udp: 514,1701,1900,18401,19002,4011,18301,53,137,138
    udp: 5060,2944
    Jisxu
        6
    Jisxu  
       96 天前   ❤️ 1
    @ztm0929 tomcat 可以跑 Java Servlet 和 JSP ,是 java web 最常用的 web 服务器,它的默认端口是 8080
    traffic
        7
    traffic  
       96 天前   ❤️ 2
    因为 8080 也是惯用端口,IANA 注册了 8080 http_alt ,是 80 的备用。
    习惯上也会使用两个数字来当备用端口虽然不是标准,比如 8443 是 443 的备用,5353 是 53 的备用,2525 是 25 的备用。
    ztm0929
        8
    ztm0929  
    OP
       96 天前 via iPhone
    @traffic 涨知识了👍
    Betterr
        9
    Betterr  
       96 天前   ❤️ 1
    闲的无聊给 TCP 1-65535 跑了个测试,看看我的公网都通哪些端口。

    [7, 19, 25, 80, 109, 110, 135, 136, 137, 138, 139, 143, 443, 445, 587, 593, 646, 993, 994, 995, 1998, 4444, 5554, 5800, 5900, 6167, 6176, 6881, 6882, 6883, 6884, 6885, 6886, 6887, 6889, 8080, 9969, 9996, 11211, 17998, 50051]

    以上 TCP 端口不通,其他的都 TCP 端口都通。

    测试运营商:内蒙联通
    cyaki
        10
    cyaki  
       96 天前 via Android
    求教,有啥能访问国内 443 的办法?
    bclerdx
        11
    bclerdx  
       95 天前 via Android
    @Betterr 用的什么工具?
    ztm0929
        12
    ztm0929  
    OP
       95 天前 via iPhone   ❤️ 1
    @cyaki 如果是家庭宽带只能加钱买专线,然后备案😂(也可能企业专线默认不封 80/443 ,也就不用备案,不确定
    dream7758522
        13
    dream7758522  
       95 天前 via Android
    @Betterr 同问
    linhu66
        14
    linhu66  
       95 天前
    @cyaki 家宽没封 80 443
    ztm0929
        15
    ztm0929  
    OP
       95 天前 via iPhone
    @linhu66 幸运儿😂
    orzz
        16
    orzz  
       95 天前
    @Betterr 求软件或教程
    YekongTAT
        17
    YekongTAT  
       95 天前   ❤️ 1
    @ztm0929 要备案,而且流程很繁琐,客户经理也不一定了解流程(仅代表我这里)
    dude4
        18
    dude4  
       95 天前   ❤️ 1
    只是要访问家里资源,浏览器和移动端 app 都可以添加收藏规避端口问题,所以端口号无所谓,只要有个 https 就行了,TLS 和端口无关
    Betterr
        19
    Betterr  
       93 天前   ❤️ 1
    @bclerdx
    @dream7758522
    @orzz

    我用的测试方法是路由器拨号上网拿到公网,设置 DMZ 主机到内网的一台 Linux 设备。然后用 iptables 规则重定向 1-65535 端口到一个 http 服务上。这个 http 服务的内容是一条 UUID 。在不同的测试机上用 py 遍历 ip:1-65535 ,比对 uuid 是否为预设的 UUID 。(防止反诈劫持啥的。)最终汇总不同测试机的结果得到的。
    jbw01906
        20
    jbw01906  
       82 天前
    根据楼上的思路,测试结果为
    80,135,136,137,138,139,445,593,901,1026,1900,3077,3333,4444,4662,5354,5554,8080,33081,33112,33866,33870,34371,36175,36857,37460,38258,42606,42758 以上 TCP 端口不通,其他的都 TCP 端口都通。

    测试运营商:湖北电信
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2705 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:15 · PVG 20:15 · LAX 04:15 · JFK 07:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.