https://hjc.im/jing-ti-kancolleviewerda-kai-de-gong-wang-ipduan-kou-chan-sheng-de-an-quan-wen-ti/
文章太长,放自己blog上了。
搞完之后不得不感叹,幸亏没出什么事儿,这个要是被人拿去干坏事了我说不定就被查水表了……
跟公网访问相关的事情再谨慎也不为过……
1
Dreista 2015-03-29 01:13:19 +08:00
这样也太不安全了…
话说最近电信分配的公网 IP 段都变了……以前有 220.186 开头的,现在全都是 115 开头…… |
2
ryd994 2015-03-29 01:25:23 +08:00
已提issue,看看怎么回复吧
https://github.com/Grabacr07/KanColleViewer/issues/139 |
3
Showfom 2015-03-29 01:28:45 +08:00 via iPhone
不,你不是第一个,不然国内外每5秒钟更新一次的proxy哪来的那么多IP哦
都是和楼主这样的设置导致的 |
4
killerv 2015-03-29 01:34:53 +08:00 via Android
防火墙还是开启比较好……
|
5
wbbim 2015-03-29 02:02:30 +08:00 via iPhone
不开DMZ就可以了
手动端口转发 |
6
orzfly 2015-03-29 02:10:19 +08:00
以前我在宿舍折腾翻墙路由器的时候……
ssh -D0.0.0.0:1080…… 然后我又把 OpenWrt 默认的 WAN 防火墙关掉了…… 直到若干天之后接到服务器的 ToS 警告…… 才知道被扫出来了宿舍路由器拿到的 IP 上的 socks5 代理…… 被一帮人拿去发垃圾邮件了…… 😭😭😭😭😭😭😭😭😭 |
7
kiritoalex 2015-03-29 05:28:12 +08:00 via Android
→_→第一,我们学校是禁了ICMP包传入的,也就是说大部分传入数据包不可达,第二,我用的ESS ,他的防火墙规则非常严格,非常用端口不能监听和连入,第三,路由器挡着,刷了openwrt,设置了防火墙规则,无压力(即使是默认的也足够用了)
|
8
kiritoalex 2015-03-29 05:30:07 +08:00 via Android
@orzfly 哈哈哈你们学校真好,还能拿到可完全暴露在公网的IP.....
|
9
bugmenott 2015-03-29 08:12:57 +08:00 via iPhone
打不开什么情况
|
10
DT27 2015-03-29 08:15:45 +08:00
跟楼上一样,打不开楼主博客
|
11
sunyang 2015-03-29 08:34:40 +08:00
楼主博客挂了,墙内墙外都看不了
|
13
dx11sb 2015-03-29 09:56:48 +08:00 via Android
博客打不开。。。。。
|
14
hjc4869 OP |
16
hjc4869 OP |
17
ilili 2015-03-29 12:11:40 +08:00 via iPhone
dmz实在太奔放,我连内网的路由器都不给dmz……
|
18
Quaintjade 2015-03-29 13:00:02 +08:00
你绝不是第一个。
优酷客户端iKu以前开放8909,843,4466等端口作为匿名代理用于p2p,结果被用来刷钻(因为部分地区的宽带增值服务是用IP来认证的)。 http://www.wooyun.org/bugs/wooyun-2010-02909 |
19
tabris17 2015-03-29 13:07:34 +08:00
DMZ和裸奔有什么区别
|
20
msg7086 2015-03-29 17:06:02 +08:00
DMZ太可怕。代理监听全局也太可怕。
|
21
shiny 2015-03-29 17:19:16 +08:00
淘宝上卖一块钱5000条代理估计就是这样扫来的吧。要是上面做个蜜罐估计会很有意思。
|
22
evil84 2015-03-29 22:15:30 +08:00
最优质的代理线路是神马??
|
23
hjc4869 OP @evil84 不想告诉你,不过估计你看到价格也不会感兴趣。
全天跑满100Mbps的线路,可以选择到全世界的任何一个角落。(只能选一个,多选要加钱,目前我只要日本 每个月基础价格¥1000左右,1GB流量¥10左右。 |
24
Laforet 2015-03-30 05:49:09 +08:00
服务器放到DMZ可以,生产工具进DMZ有点夸张了
|
25
Starduster 2015-04-15 20:35:37 +08:00
@hjc4869 = = 所以那是什么
|
26
hjc4869 OP @Starduster 利用msedge翻墙。
|
27
zscself 2016-12-27 11:37:52 +08:00
就是说。 KVC 里面的 FiddlerCore 设置有问题,其实 127.0.0.1 够用了。 KVC 编译的时候可以更改 FiddlerCore 的参数吗?
|