设为首页收藏本站
切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 NAT回环设置80,443端口回流之后,有可能被运营商警告吗 ...
广告投放联系QQ68610888
12下一页
返回列表 发新帖
查看: 2112|回复: 22

NAT回环设置80,443端口回流之后,有可能被运营商警告吗?

[复制链接]
发表于 2022-8-1 16:42 | 显示全部楼层 |阅读模式
我的计划是这样的,比如我的ip是1.1.1.1 80端口和443端口不开放外网访问,但是可以通过内网和虚拟局域网访问1.1.1.1:80。3000端口内网外网都可以访问。

这样运营商会检测到我80和443端口有流量给我封掉吗?

路由器nat回流, nat回环配置

相关帖子

请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复

使用道具 举报

NghDYq
发表于 2022-8-1 16:53 | 显示全部楼层
0.0.0.0:80--nginx-->public:3000
如果是这样的话至少我这边浙江是不管的,但是只有我自己一个人用,没有别人知道,同时需要登录。
如果要传播开来,大概率是不许的。

点评

迷路的羽先生
不是 我现在的实现是内网做了DNS劫持,所有内网设备解析 www.example.com 都被我解析成了 192.168.1.1 但是我发现我现在在虚拟局域网回家之后,必须把dns设置成192.168.1.1 才行 但是一个问题在于,我家里是电信网  详情 回复 发表于 2022-8-1 17:03
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

sdf123
发表于 2022-8-1 16:56 来自手机 | 显示全部楼层
你这不就是反向代理吗
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

发表于 2022-8-1 17:01 | 显示全部楼层
没有太明白 你80 443端口都没有暴露在外网 都在内网 你把内网80 443 映射到外网3000端口 这样运营商能检测到什么 自己用的话 无所谓 但是你搭建网站传播又是另一回事了

点评

Diaosile
除非你是单位 网监会查你 要你做等保 我们单位就被查了 没有做等保 备案了的IP域名都不行 外网网站 包裹内网的网站都被要求下线 做完等保才让上  详情 回复 发表于 2022-8-1 17:12
迷路的羽先生
我没映射到3000,我3000是完全暴露在外网的 80和443我想让内网和虚拟局域网访问 1.1.1.1:80 可以访问,但是外网访问 1.1.1.1:80 不能访问  详情 回复 发表于 2022-8-1 17:05
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-8-1 17:03 | 显示全部楼层
NghDYq 发表于 2022-8-1 16:53
0.0.0.0:80--nginx-->public:3000
如果是这样的话至少我这边浙江是不管的,但是只有我自己一个人用,没有 ...

不是 我现在的实现是内网做了DNS劫持,所有内网设备解析 www.example.com 都被我解析成了 192.168.1.1
但是我发现我现在在虚拟局域网回家之后,必须把dns设置成192.168.1.1 才行
但是一个问题在于,我家里是电信网,在外面是联通网,还是异地,DNS解析到的地址不是最快的,会慢非常非常多,导致我正常上网都费劲

点评

NghDYq
你回家做什么运营商管不着。 关键是你3000端口暴露了什么,有没有公开提供服务。  详情 回复 发表于 2022-8-1 17:09
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-8-1 17:05 | 显示全部楼层
Diaosile 发表于 2022-8-1 17:01
没有太明白 你80 443端口都没有暴露在外网 都在内网 你把内网80 443 映射到外网3000端口 这样运营商能检测 ...

我没映射到3000,我3000是完全暴露在外网的
80和443我想让内网和虚拟局域网访问 1.1.1.1:80 可以访问,但是外网访问 1.1.1.1:80 不能访问

点评

Diaosile
没关系 端口都在你内网 他管你干嘛 除了挖矿 跑CDN可能会被抓 内网架设个网站谁管你  详情 回复 发表于 2022-8-1 17:11
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

NghDYq
发表于 2022-8-1 17:09 | 显示全部楼层
迷路的羽先生 发表于 2022-8-1 18:03
不是 我现在的实现是内网做了DNS劫持,所有内网设备解析 www.example.com 都被我解析成了 192.168.1.1
...

你回家做什么运营商管不着。
关键是你3000端口暴露了什么,有没有公开提供服务。
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

发表于 2022-8-1 17:11 | 显示全部楼层
迷路的羽先生 发表于 2022-8-1 17:05
我没映射到3000,我3000是完全暴露在外网的
80和443我想让内网和虚拟局域网访问 1.1.1.1:80 可以访问, ...

没关系 端口都在你内网 他管你干嘛 除了挖矿 跑CDN可能会被抓 内网架设个网站谁管你

点评

迷路的羽先生
但是我 tracert 发现我路由走了运营商的交换机  详情 回复 发表于 2022-8-2 09:02
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

发表于 2022-8-1 17:12 | 显示全部楼层
Diaosile 发表于 2022-8-1 17:01
没有太明白 你80 443端口都没有暴露在外网 都在内网 你把内网80 443 映射到外网3000端口 这样运营商能检测 ...

除非你是单位 网监会查你 要你做等保 我们单位就被查了 没有做等保 备案了的IP域名都不行 外网网站 包裹内网的网站都被要求下线 做完等保才让上
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

gaze
发表于 2022-8-1 18:21 | 显示全部楼层
迷路的羽先生 发表于 2022-8-1 17:03
不是 我现在的实现是内网做了DNS劫持,所有内网设备解析 www.example.com 都被我解析成了 192.168.1.1
...

让你的微屁恩使用服务端推送的DNS和网关即可
这样,微屁恩客户同样能够被域名劫持…

点评

迷路的羽先生
主要是我联通和电信网,还是异地,如果这么设置我在外面联通网都被解析到电信的资源了,正常上网打开个网页速度都慢不少  详情 回复 发表于 2022-8-2 09:01
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

gaze
发表于 2022-8-1 18:35 | 显示全部楼层
还有,
运营商一般用端口扫描方式检查http服务,而不管你是把它们在哪个端口监听…
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

发表于 2022-8-1 21:19 | 显示全部楼层
内网是固定IP建议直接用IP,省得麻烦,运营商扫不到内网的。NAT环回可以看看我的理解https://www.right.com.cn/forum/thread-8203412-1-1.html
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-8-2 09:01 | 显示全部楼层
gaze 发表于 2022-8-1 18:21
让你的微屁恩使用服务端推送的DNS和网关即可
这样,微屁恩客户同样能够被域名劫持…

主要是我联通和电信网,还是异地,如果这么设置我在外面联通网都被解析到电信的资源了,正常上网打开个网页速度都慢不少

点评

gaze
你这样好了, 客户端安装 c。l-a。s。h 分流一下 在其规则里设置: yourname.ddns.com 域名强制走微皮恩回到你家里, 其他的域名统统走本地网关出去,,, 这样就两全了。  详情 回复 发表于 2022-8-2 10:45
gaze
那,,,,真是没法子了,,, 要DNS劫持,就必须要让你的微皮恩客户端使用服务端的内网DNS, 这样会影响客户端其他正常的联网业务 否则客户端就会对你的WAN口发起http连接,,,  详情 回复 发表于 2022-8-2 10:42
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-8-2 09:02 | 显示全部楼层
Diaosile 发表于 2022-8-1 17:11
没关系 端口都在你内网 他管你干嘛 除了挖矿 跑CDN可能会被抓 内网架设个网站谁管你

但是我 tracert 发现我路由走了运营商的交换机
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

gaze
发表于 2022-8-2 10:42 | 显示全部楼层
迷路的羽先生 发表于 2022-8-2 09:01
主要是我联通和电信网,还是异地,如果这么设置我在外面联通网都被解析到电信的资源了,正常上网打开个网 ...

那,,,,真是没法子了,,,
要DNS劫持,就必须要让你的微皮恩客户端使用服务端的内网DNS,
这样会影响客户端其他正常的联网业务

否则客户端就会对你的WAN口发起http连接,,,
请千万不要发表任何涉政、涉爆、涉恐、涉军类的内容,只论技术、莫谈政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流。
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-7-8 07:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表