V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hjc4869
V2EX  ›  分享发现

也许我是第一个被自己家里宽带的公网 IP 这样坑了的人。

  •  
  •   hjc4869 · 2015-03-29 00:45:19 +08:00 · 7706 次点击
    这是一个创建于 3512 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://hjc.im/jing-ti-kancolleviewerda-kai-de-gong-wang-ipduan-kou-chan-sheng-de-an-quan-wen-ti/
    文章太长,放自己blog上了。

    搞完之后不得不感叹,幸亏没出什么事儿,这个要是被人拿去干坏事了我说不定就被查水表了……
    跟公网访问相关的事情再谨慎也不为过……

    28 条回复    2016-12-27 12:53:35 +08:00
    Dreista
        1
    Dreista  
       2015-03-29 01:13:19 +08:00
    这样也太不安全了…
    话说最近电信分配的公网 IP 段都变了……以前有 220.186 开头的,现在全都是 115 开头……
    ryd994
        2
    ryd994  
       2015-03-29 01:25:23 +08:00
    Showfom
        3
    Showfom  
       2015-03-29 01:28:45 +08:00 via iPhone
    不,你不是第一个,不然国内外每5秒钟更新一次的proxy哪来的那么多IP哦

    都是和楼主这样的设置导致的
    killerv
        4
    killerv  
       2015-03-29 01:34:53 +08:00 via Android
    防火墙还是开启比较好……
    wbbim
        5
    wbbim  
       2015-03-29 02:02:30 +08:00 via iPhone
    不开DMZ就可以了

    手动端口转发
    orzfly
        6
    orzfly  
       2015-03-29 02:10:19 +08:00
    以前我在宿舍折腾翻墙路由器的时候……
    ssh -D0.0.0.0:1080……
    然后我又把 OpenWrt 默认的 WAN 防火墙关掉了……
    直到若干天之后接到服务器的 ToS 警告……
    才知道被扫出来了宿舍路由器拿到的 IP 上的 socks5 代理……
    被一帮人拿去发垃圾邮件了……

    😭😭😭😭😭😭😭😭😭
    kiritoalex
        7
    kiritoalex  
       2015-03-29 05:28:12 +08:00 via Android
    →_→第一,我们学校是禁了ICMP包传入的,也就是说大部分传入数据包不可达,第二,我用的ESS ,他的防火墙规则非常严格,非常用端口不能监听和连入,第三,路由器挡着,刷了openwrt,设置了防火墙规则,无压力(即使是默认的也足够用了)
    kiritoalex
        8
    kiritoalex  
       2015-03-29 05:30:07 +08:00 via Android
    @orzfly 哈哈哈你们学校真好,还能拿到可完全暴露在公网的IP.....
    bugmenott
        9
    bugmenott  
       2015-03-29 08:12:57 +08:00 via iPhone
    打不开什么情况
    DT27
        10
    DT27  
       2015-03-29 08:15:45 +08:00
    跟楼上一样,打不开楼主博客
    sunyang
        11
    sunyang  
       2015-03-29 08:34:40 +08:00
    楼主博客挂了,墙内墙外都看不了
    ScotGu
        12
    ScotGu  
       2015-03-29 09:44:11 +08:00
    @sunyang 我还以为LZ的博客被墙了呢。 看到你这么说,我连墙都不用翻了。
    dx11sb
        13
    dx11sb  
       2015-03-29 09:56:48 +08:00 via Android
    博客打不开。。。。。
    hjc4869
        14
    hjc4869  
    OP
       2015-03-29 10:37:28 +08:00
    @bugmenott
    @DT27
    @sunyang
    @ScotGu
    @dx11sb
    抱歉,早上一起来发现服务器(彻底)挂掉了,正在查原因……
    ytf4425
        15
    ytf4425  
       2015-03-29 10:57:59 +08:00
    @hjc4869 为什么我现在能上
    hjc4869
        16
    hjc4869  
    OP
       2015-03-29 10:59:49 +08:00
    @ytf4425
    刚刚抢救完成你就上了,好巧!
    @bugmenott
    @DT27
    @sunyang
    @ScotGu
    @dx11sb
    已经修好了……
    ilili
        17
    ilili  
       2015-03-29 12:11:40 +08:00 via iPhone
    dmz实在太奔放,我连内网的路由器都不给dmz……
    Quaintjade
        18
    Quaintjade  
       2015-03-29 13:00:02 +08:00
    你绝不是第一个。

    优酷客户端iKu以前开放8909,843,4466等端口作为匿名代理用于p2p,结果被用来刷钻(因为部分地区的宽带增值服务是用IP来认证的)。
    http://www.wooyun.org/bugs/wooyun-2010-02909
    tabris17
        19
    tabris17  
       2015-03-29 13:07:34 +08:00
    DMZ和裸奔有什么区别
    msg7086
        20
    msg7086  
       2015-03-29 17:06:02 +08:00
    DMZ太可怕。代理监听全局也太可怕。
    shiny
        21
    shiny  
       2015-03-29 17:19:16 +08:00
    淘宝上卖一块钱5000条代理估计就是这样扫来的吧。要是上面做个蜜罐估计会很有意思。
    evil84
        22
    evil84  
       2015-03-29 22:15:30 +08:00
    最优质的代理线路是神马??
    hjc4869
        23
    hjc4869  
    OP
       2015-03-29 23:46:40 +08:00
    @evil84 不想告诉你,不过估计你看到价格也不会感兴趣。
    全天跑满100Mbps的线路,可以选择到全世界的任何一个角落。(只能选一个,多选要加钱,目前我只要日本
    每个月基础价格¥1000左右,1GB流量¥10左右。
    Laforet
        24
    Laforet  
       2015-03-30 05:49:09 +08:00
    服务器放到DMZ可以,生产工具进DMZ有点夸张了
    Starduster
        25
    Starduster  
       2015-04-15 20:35:37 +08:00
    @hjc4869 = = 所以那是什么
    hjc4869
        26
    hjc4869  
    OP
       2015-04-15 22:32:52 +08:00
    @Starduster 利用msedge翻墙。
    zscself
        27
    zscself  
       2016-12-27 11:37:52 +08:00
    就是说。 KVC 里面的 FiddlerCore 设置有问题,其实 127.0.0.1 够用了。 KVC 编译的时候可以更改 FiddlerCore 的参数吗?
    hjc4869
        28
    hjc4869  
    OP
       2016-12-27 12:53:35 +08:00
    @zscself 这个问题去年作者已经修掉了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2474 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:40 · PVG 23:40 · LAX 07:40 · JFK 10:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.