也许我是第一个被自己家里宽带的公网 IP 这样坑了的人。 - V2EX

Home Sign Up Sign In

This topic created in 4089 days ago, the information mentioned may be changed or developed.

https://hjc.im/jing-ti-kancolleviewerda-kai-de-gong-wang-ipduan-kou-chan-sheng-de-an-quan-wen-ti/
文章太长，放自己blog上了。

搞完之后不得不感叹，幸亏没出什么事儿，这个要是被人拿去干坏事了我说不定就被查水表了……
跟公网访问相关的事情再谨慎也不为过……

28 replies • 2016-12-27 12:53:35 +08:00

1

Dreista

Mar 29, 2015

这样也太不安全了…
话说最近电信分配的公网 IP 段都变了……以前有 220.186 开头的，现在全都是 115 开头……

2

ryd994

Mar 29, 2015

已提issue，看看怎么回复吧
https://github.com/Grabacr07/KanColleViewer/issues/139

3

Showfom

PRO

Mar 29, 2015 via iPhone

不，你不是第一个，不然国内外每5秒钟更新一次的proxy哪来的那么多IP哦

都是和楼主这样的设置导致的

4

killerv

Mar 29, 2015 via Android

防火墙还是开启比较好……

5

wbbim

Mar 29, 2015 via iPhone

不开DMZ就可以了

手动端口转发

6

orzfly

Mar 29, 2015

以前我在宿舍折腾翻墙路由器的时候……
ssh -D0.0.0.0:1080……
然后我又把 OpenWrt 默认的 WAN 防火墙关掉了……
直到若干天之后接到服务器的 ToS 警告……
才知道被扫出来了宿舍路由器拿到的 IP 上的 socks5 代理……
被一帮人拿去发垃圾邮件了……

😭😭😭😭😭😭😭😭😭

7

kiritoalex

Mar 29, 2015 via Android

→_→第一，我们学校是禁了ICMP包传入的，也就是说大部分传入数据包不可达，第二，我用的ESS ，他的防火墙规则非常严格，非常用端口不能监听和连入，第三，路由器挡着，刷了openwrt,设置了防火墙规则，无压力（即使是默认的也足够用了）

8

kiritoalex

Mar 29, 2015 via Android

@orzfly 哈哈哈你们学校真好，还能拿到可完全暴露在公网的IP.....

9

bugmenott

Mar 29, 2015 via iPhone

打不开什么情况

10

naver1

Mar 29, 2015

跟楼上一样，打不开楼主博客

11

sunyang

Mar 29, 2015

楼主博客挂了，墙内墙外都看不了

12

ScotGu

Mar 29, 2015

@sunyang 我还以为LZ的博客被墙了呢。看到你这么说，我连墙都不用翻了。

13

dx11sb

Mar 29, 2015 via Android

博客打不开。。。。。

14

hjc4869

OP

Mar 29, 2015

@bugmenott
@DT27
@sunyang
@ScotGu
@dx11sb
抱歉，早上一起来发现服务器（彻底）挂掉了，正在查原因……

15

ytf4425

Mar 29, 2015

@hjc4869 为什么我现在能上

16

hjc4869

OP

Mar 29, 2015

@ytf4425
刚刚抢救完成你就上了，好巧！
@bugmenott
@DT27
@sunyang
@ScotGu
@dx11sb
已经修好了……

17

ilili

Mar 29, 2015 via iPhone

dmz实在太奔放，我连内网的路由器都不给dmz……

18

Quaintjade

Mar 29, 2015

你绝不是第一个。

优酷客户端iKu以前开放8909,843,4466等端口作为匿名代理用于p2p，结果被用来刷钻（因为部分地区的宽带增值服务是用IP来认证的）。
http://www.wooyun.org/bugs/wooyun-2010-02909

19

tabris17

Mar 29, 2015

DMZ和裸奔有什么区别

20

msg7086

Mar 29, 2015

DMZ太可怕。代理监听全局也太可怕。

21

shiny

PRO

Mar 29, 2015

淘宝上卖一块钱5000条代理估计就是这样扫来的吧。要是上面做个蜜罐估计会很有意思。

22

evil84

Mar 29, 2015

最优质的代理线路是神马？？

23

hjc4869

OP

Mar 29, 2015

@evil84 不想告诉你，不过估计你看到价格也不会感兴趣。
全天跑满100Mbps的线路，可以选择到全世界的任何一个角落。（只能选一个，多选要加钱，目前我只要日本
每个月基础价格￥1000左右，1GB流量￥10左右。

24

Laforet

Mar 30, 2015

服务器放到DMZ可以，生产工具进DMZ有点夸张了

25

Starduster

Apr 15, 2015

@hjc4869 = = 所以那是什么

26

hjc4869

OP

Apr 15, 2015

@Starduster 利用msedge翻墙。

27

zscself

Dec 27, 2016

就是说。 KVC 里面的 FiddlerCore 设置有问题，其实 127.0.0.1 够用了。 KVC 编译的时候可以更改 FiddlerCore 的参数吗？

28

hjc4869

OP

Dec 27, 2016

@zscself 这个问题去年作者已经修掉了。

About · Help · Advertise · Blog · API · FAQ · Solana · 3793 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 106ms · UTC 04:24 · PVG 12:24 · LAX 21:24 · JFK 00:24
♥ Do have faith in what you're doing.