迫于不能浪费公网 ip (联通),我建了一个 NAS,公网暴露了 139 和 445 端口。但是发现只有联通流量或者联通宽带可以访问。
于是我使用 FRP 把 139 和 445 端口映射到云服务器上,但是神奇的一幕出现了,我不管使用移动或者联通网络,都无法访问云服务器的这两个端口。使用 tcping 也 ping 不通。但是使用另一台服务器,就可以 ping 通这两个端口。
是不是运营商不让访问这两个端口?
1
no1xsyzy 2020-04-28 10:27:30 +08:00
445 我记得是因为永恒之蓝,直接运营商级屏蔽避免扩散
|
2
villivateur OP @no1xsyzy 果然,换了一个端口映射,就可以访问了。但是问题是,Windows 自带的 SAMBA 客户端不支持自定义端口。
|
3
no1xsyzy 2020-04-28 10:40:03 +08:00
@villivateur #2 FRP 别直接开公网,那个我不记得叫啥了,双客户端开本地端口那个。
|
4
yulihao 2020-04-28 11:04:24 +08:00
是的,一直以来都屏蔽,只是永恒之蓝后屏蔽更紧了
|
5
ZRS 2020-04-28 11:09:13 +08:00
很多年前就是这样,因为相关服务的恶性漏洞实在太多了,蠕虫全网乱跑
|
6
est 2020-04-28 11:10:39 +08:00
呃,说永痕之蓝的恐怕没经历过当年的 震荡波。。。。shutdown -a 取消关机,一会儿又要关机了。。2333
|
7
lqzhgood 2020-04-28 11:35:15 +08:00
路由上我也开了 smb~ 自己从外网从来没访问成功过~
但是看日志又有一大堆国外 IP 访问的。。。 不知道别人怎么做到的。。 |
8
xuboying 2020-04-28 12:48:14 +08:00
直连这个服务不是很好吧,需要比较高的网络可靠性,就算端口开了体验应该也不会太好。
不知道 op 为什么一定要这个协议,非要的话有个折中方案 前提 server 和 client 都是 win,可以利用远程桌面,在远程桌面里映射本地资源,这样就有类似的实现了 |
9
villivateur OP |
10
wql 2020-04-29 19:37:29 +08:00
139 和 445 都是因为一些特定端口传播的电脑病毒封禁的。
|
11
EvineDeng 2020-04-30 22:51:51 +08:00
@villivateur docker 实现的话,大概在 docker 中装个 nginx 容器就好了??
|
12
villivateur OP @EvineDeng 但我没弄懂 docker 的网络配置,找不到容器的地址
|
13
EvineDeng 2020-05-05 07:16:15 +08:00 via Android
@villivateur 我看了下你的博文,应该无需理会容器的内部 ip 地址,只要按照说明把 nginx 配置文件映射出来并按照你的方法修改就好了。
|
14
EvineDeng 2020-05-05 07:20:24 +08:00 via Android
比如你要通过 nginx 把 55555 端口转发到 192.168.2.2 这台电脑,那你部署容器时有个参数是-p 55555:55555,表示容器的宿主机把 55555 转发到容器的 55555 端口,然后按照你的方法配置 nginx 应该就可以了。
|
15
villivateur OP @EvineDeng 确实,我试试看
|