V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CheckH
V2EX  ›  宽带症候群

上海联通把我 ip6 入站整个封掉了,可能是 80 443 ddns 导致的

  •  1
     
  •   CheckH · 2021-09-08 14:48:34 +08:00 · 6627 次点击
    这是一个创建于 1167 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天刚配置好二级路由下的 服务器 的 IP6,通过电信 4g 手机访问 jellyfin,看视频飞快。
    今天折腾好久 https 证书反复验证失败,再通过 IP 访问发现所有端口都已经被 ban 了。。。

    v 友们有挽救回来的经验吗?
    55 条回复    2021-09-15 09:20:36 +08:00
    xuanbg
        1
    xuanbg  
       2021-09-08 14:55:44 +08:00
    浙江 80/443 都直接不能访问的,魔都居然还能开?
    CheckH
        2
    CheckH  
    OP
       2021-09-08 15:02:55 +08:00
    @xuanbg 早上还可以,下午就都屏蔽了
    v2tudnew
        3
    v2tudnew  
       2021-09-08 15:05:23 +08:00
    v6 一个 /60 的段,你换个再试试呗,不行就重拨换个段。
    guanyin9cn
        4
    guanyin9cn  
       2021-09-08 15:53:28 +08:00
    不封网,请喝茶,就算是客气的了
    bclerdx
        5
    bclerdx  
       2021-09-08 16:28:33 +08:00
    @CheckH 啥叫入站?
    acbot
        6
    acbot  
       2021-09-08 17:19:30 +08:00
    其他端口又不是不能运行,何必要去做这些得不偿失的尝试呢!
    ritaswc
        7
    ritaswc  
       2021-09-08 18:11:11 +08:00
    80 443 端口封禁,合理合规。为什么非要和 工信部政策过不去
    jousca
        8
    jousca  
       2021-09-08 20:00:14 +08:00
    不备案怎么可能给你开 80 、443 ?? 专线都不会给你开这个端口。
    mm163
        9
    mm163  
       2021-09-08 21:04:01 +08:00   ❤️ 1
    看楼上各位都被管的... 那条法规说不能使用 80 、443 口了,又不是建公开网站。
    alect
        10
    alect  
       2021-09-08 21:15:09 +08:00   ❤️ 2
    wiix
        11
    wiix  
       2021-09-08 21:30:17 +08:00
    @mm163 一个用户也是公开;建的还是视听网站。
    brMu
        12
    brMu  
       2021-09-08 21:33:41 +08:00
    那不是变成内网 IP 了?
    mm163
        13
    mm163  
       2021-09-08 21:40:05 +08:00
    @wiix 你要是自我阉割的角度解读,那也没办法。
    pjntt
        14
    pjntt  
       2021-09-08 21:40:46 +08:00
    此“公开”是指 IP 端口发布到公共互联网上,严格意义上只要设备链上公共网就算公开了。并不是说有访问才算作公开
    @mm163
    mm163
        15
    mm163  
       2021-09-08 21:42:58 +08:00
    @alect 具体那条?
    中国电信股份有限公司湖南分公司 是什么机构?
    mm163
        16
    mm163  
       2021-09-08 21:54:57 +08:00
    @pjntt 您这更厉害,随时可以给断网。
    ragnaroks
        17
    ragnaroks  
       2021-09-08 22:11:23 +08:00
    应该是指主动入站,或者说是没有 state 的 input 。
    ISP 确实可能做到这个地步,因为逻辑上加宽不存在需要主动入网的情况。
    到这种情况的话,估计只有 FRP 这种反向链接的模式还能用。
    jousca
        18
    jousca  
       2021-09-08 22:45:45 +08:00
    @mm163 在自己局域网你随便建。只要端口开在互联网侧,必须备案。不备案的话,你自己访问自己用也不行。


    http://www.gov.cn/gongbao/content/2005/content_93018.htm

    《非经营性互联网信息服务备案管理办法》

    第五条 :在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。

    本办法所称在中华人民共和国境内提供非经营性互联网信息服务,是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网 IP 地址访问的网站,提供非经营性互联网信息服务。
    jousca
        19
    jousca  
       2021-09-08 22:48:13 +08:00
    @mm163 你在 16 楼质疑还能断网。运营商的确能断网。通信管理局发现了还能罚你 1 万块钱。

    《非经营性互联网信息服务备案管理办法》

    第十八条 互联网接入服务提供者不得为未经备案的组织或者个人从事非经营性互联网信息服务提供互联网接入服务。

    第二十二条 违反本办法第五条的规定,未履行备案手续提供非经营性互联网信息服务的,由住所所在地省通信管理局责令限期改正,并处 1 万元罚款;拒不改正的,关闭网站。
    jousca
        20
    jousca  
       2021-09-08 22:56:58 +08:00
    这不是什么新法律,本办法自 2005 年 3 月 20 日起施行。
    IvanLi127
        21
    IvanLi127  
       2021-09-09 00:09:32 +08:00 via Android
    @mm163 #9 你应该杠网站,而不是杠公开。 要找好抓手
    IvanLi127
        22
    IvanLi127  
       2021-09-09 00:10:16 +08:00 via Android
    入站全封了,不就不能上网了,数据全部传不进来啊
    bclerdx
        23
    bclerdx  
       2021-09-09 00:15:17 +08:00
    @jousca 这条第 12 次部务会议审议通过,也是管理部门纠集部门人讨论而已,也未经全体网民或 14 亿人投票的结果。
    zeroDev
        24
    zeroDev  
       2021-09-09 00:43:31 +08:00 via Android
    @IvanLi127 可能楼主指的是低于 49152 的端口吧
    Lentin
        25
    Lentin  
       2021-09-09 00:53:52 +08:00 via iPhone
    回家套一层 ss 安全点
    statumer
        26
    statumer  
       2021-09-09 01:19:29 +08:00 via Android
    不可能所有端口都被 ban,大于 32768 的端口肯定能用
    mm163
        27
    mm163  
       2021-09-09 01:25:31 +08:00   ❤️ 1
    好多人自我阉割,真无语,把 http/https 协议或服务统统解读为网站,把提供网页的都解读为网站,现在甚至只有开放端口就需要备案。
    这些人一旦有幸进入权力机构,我等小老百姓可有的受了。
    Lemeng
        28
    Lemeng  
       2021-09-09 01:26:19 +08:00
    所有?不会吧
    Rocketer
        29
    Rocketer  
       2021-09-09 01:43:18 +08:00 via iPhone   ❤️ 6
    目测很多人是来引战的。

    法就是法,在它生效期间,必须遵守。你要想为大家谋福利就去从政、做提案、废除该法,而不是在这里说些没用的话。

    政客也是个职业,哪怕呼吁一下都是需要时间精力金钱等成本的。你既想获得政策支持,又不想花功夫从政,这是打算不劳而获吗?
    lzxz1234
        30
    lzxz1234  
       2021-09-09 07:21:46 +08:00
    关于 80 443 该不该开,其实也简单,我放弃使用简单使用这个端口的权利,同时也让你放弃,谁想用找相关部门备案

    虽然多了一步操作,至少可以从一定程度上减少诈骗 违规网站的概率
    yolee599
        31
    yolee599  
       2021-09-09 08:20:57 +08:00 via Android
    吵来吵去也不能改变什么,说备案能减少诈骗作用也是微乎其微(实名制也没减少诈骗电话),备案无非就是出事了能找个人背锅
    FlyingShark
        32
    FlyingShark  
       2021-09-09 10:02:30 +08:00   ❤️ 2
    @mm163 还好你只能在 V 站打滚,一旦有幸进入权力机构,我等小老百姓可有的受了
    vone
        33
    vone  
       2021-09-09 10:19:18 +08:00   ❤️ 2
    @mm163 煮熟的鸭子嘴硬
    hzder
        34
    hzder  
       2021-09-09 10:28:46 +08:00
    见识到了,有些人嘴是真的硬
    zxxufo008
        35
    zxxufo008  
       2021-09-09 11:09:29 +08:00   ❤️ 2
    @mm163 咋没见你进机构里把这条法律给修改了,只会在被墙的网站里 bb ?
    zhiwen95
        36
    zhiwen95  
       2021-09-09 11:28:07 +08:00
    @mm163 煮熟的鸭子嘴硬
    pcslide
        37
    pcslide  
       2021-09-09 12:02:09 +08:00
    @ragnaroks 话不能这么说,ipv4,ipv6 双栈,一个走电信,一个走移动,很可能一个栈的入站请求是另一个栈上地址声明的结果。单一运营商并不知道另一个运营商的网上发生过什么。
    xdzhang
        38
    xdzhang  
       2021-09-09 12:15:56 +08:00
    低调使用。企业宽带不备案都不会给你开常规端口,何况个人。
    ekidona
        39
    ekidona  
       2021-09-09 12:27:36 +08:00 via iPhone
    他们到底在怕什么:)
    vmebeh
        40
    vmebeh  
       2021-09-09 13:09:55 +08:00 via iPhone
    wireguard 连回去后,随便搞
    cs419
        41
    cs419  
       2021-09-09 14:26:07 +08:00
    你是开 web 服务用的 80 443 端口么? 并且还能外部访问??
    胆子挺肥

    个人应用都是放在 2w+ 的端口上
    省的遭攻击
    w88975
        42
    w88975  
       2021-09-09 14:48:10 +08:00   ❤️ 1
    @mm163 那为啥大家都喜欢用 80 443 端口来做 web 端口呢? 你不能因为海洛因可以入药,所以他在你这就是药品,你吸食或者拥有海洛因就不违法了,偷换概念很有趣吗?
    看来又是一个恨国党
    fan88
        43
    fan88  
       2021-09-09 14:55:39 +08:00
    @ekidona 这不是怕不怕的问题,说到底就是运营商想挣钱,家宽之所以能做到低价,就是以阉割掉其可能存在商业性质(即对外提供服务)作为代价。所以这根本就不是政策的原因,备个案能有多麻烦?但是运营商显然不会给你的家宽备案,所谓政策都是理由,要开端口,要开公网,加钱上互联网专线。 一个月交个一二百就想有端口 想啥呢
    fan88
        44
    fan88  
       2021-09-09 14:57:57 +08:00
    从来都不是政策所限开不了端口,而是运营商借用政策为理由,禁止家宽对外开端口而已。
    w88975
        45
    w88975  
       2021-09-09 15:11:45 +08:00
    @fan88 我不杀人从来都不是怕法律, 而是法律规定了杀人要偿命 是这个意思吗?
    听君一席话,胜似一席话
    jousca
        46
    jousca  
       2021-09-09 19:44:00 +08:00   ❤️ 1
    @mm163 装 B 有啥用呢。不服你去工信部门口举牌子干他啊。在公安分分钟可以找到你家门的前提下,你装 B 又有何用,人家绝对权力碾压你。这本就是专制国家,你还相信依法治国?
    jousca
        47
    jousca  
       2021-09-09 19:46:11 +08:00
    @bclerdx 我来说个笑话:
    卫计委:疫苗自愿接种。
    街道办:不打疫苗不准进小区……
    life4me
        48
    life4me  
       2021-09-09 20:31:24 +08:00
    @jousca 这就是__
    Rocketer
        49
    Rocketer  
       2021-09-09 22:57:16 +08:00 via iPhone   ❤️ 2
    @w88975 #45 你可能需要看看罗翔的视频,因为你举的这个例子并不合适。

    罪分两种。一种是自然罪,也就是大家都认为是罪的罪,比如你说的杀人。另一种是法定罪,也就是因为法律这样规定,才成了罪,比如偷税。

    自然罪是符合人类习惯的,而法定罪通常是反习惯的。如果没人逼着你,大部分人不愿杀人,也不愿交税。

    所以你用自然罪来当法定罪的例子并不合适,换个例子吧。
    wiix
        50
    wiix  
       2021-09-11 03:15:21 +08:00
    @mm163

    @FlyingShark

    @hzder

    @zxxufo008

    @w88975

    @jousca

    这些回复我就不复制粘贴了,一并送给你!
    zhengrt
        51
    zhengrt  
       2021-09-12 11:42:17 +08:00 via Android
    @mm163 这么能还在这 bb ?有本事你去干他啊 小学读完没?你牛你去改条款啊 没本事跑着里来 yy 有意思?
    vachiko
        52
    vachiko  
       2021-09-12 18:52:54 +08:00
    @mm163 不只是 80 、443,就算你拿高位端口提供对外网页服务,未经备案也不合法,有什么资格在这里质疑别人、质疑法规?
    CheckH
        53
    CheckH  
    OP
       2021-09-13 15:40:50 +08:00
    卧槽,怎么还吵起来了。。。
    更新下目前状况:放了两天好了,关掉了之前 监听在 80 443 的 caddy web 服务,
    然后 https 用了一些不常用端口,可以安全愉快滴玩耍了。
    哦对,域名早早备案过了。

    总结:退一步尽量不用 80 443 从外网访问(哪怕就像我只是测一下通不通),ddns 目前没翻车。
    个人情况,酌情参考。
    lin559671
        54
    lin559671  
       2021-09-14 13:50:40 +08:00 via Android   ❤️ 1
    自由的互联网,被以国家安全为由,被强 X,强了十几年然后一些人觉得爽了,就觉得人人都应该得被 X 一下。

    当年 33.6k 拨号上网,80 443 随便用。
    Xhack
        55
    Xhack  
       2021-09-15 09:20:36 +08:00
    哈哈哈,你们杠完,楼主网络好了😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1430 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:50 · PVG 07:50 · LAX 15:50 · JFK 18:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.