V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
villivateur
V2EX  ›  宽带症候群

运营商是不是屏蔽了所有出站访问 139 和 445 端口的流量?

  •  
  •   villivateur · 2020-04-28 10:21:03 +08:00 · 5234 次点击
    这是一个创建于 1670 天前的主题,其中的信息可能已经有所发展或是发生改变。

    迫于不能浪费公网 ip (联通),我建了一个 NAS,公网暴露了 139 和 445 端口。但是发现只有联通流量或者联通宽带可以访问。

    于是我使用 FRP 把 139 和 445 端口映射到云服务器上,但是神奇的一幕出现了,我不管使用移动或者联通网络,都无法访问云服务器的这两个端口。使用 tcping 也 ping 不通。但是使用另一台服务器,就可以 ping 通这两个端口。

    是不是运营商不让访问这两个端口?

    第 1 条附言  ·  2020-04-28 16:58:21 +08:00
    15 条回复    2020-05-05 08:58:47 +08:00
    no1xsyzy
        1
    no1xsyzy  
       2020-04-28 10:27:30 +08:00
    445 我记得是因为永恒之蓝,直接运营商级屏蔽避免扩散
    villivateur
        2
    villivateur  
    OP
       2020-04-28 10:37:25 +08:00
    @no1xsyzy 果然,换了一个端口映射,就可以访问了。但是问题是,Windows 自带的 SAMBA 客户端不支持自定义端口。
    no1xsyzy
        3
    no1xsyzy  
       2020-04-28 10:40:03 +08:00
    @villivateur #2 FRP 别直接开公网,那个我不记得叫啥了,双客户端开本地端口那个。
    yulihao
        4
    yulihao  
       2020-04-28 11:04:24 +08:00
    是的,一直以来都屏蔽,只是永恒之蓝后屏蔽更紧了
    ZRS
        5
    ZRS  
       2020-04-28 11:09:13 +08:00
    很多年前就是这样,因为相关服务的恶性漏洞实在太多了,蠕虫全网乱跑
    est
        6
    est  
       2020-04-28 11:10:39 +08:00
    呃,说永痕之蓝的恐怕没经历过当年的 震荡波。。。。shutdown -a 取消关机,一会儿又要关机了。。2333
    lqzhgood
        7
    lqzhgood  
       2020-04-28 11:35:15 +08:00
    路由上我也开了 smb~ 自己从外网从来没访问成功过~
    但是看日志又有一大堆国外 IP 访问的。。。 不知道别人怎么做到的。。
    xuboying
        8
    xuboying  
       2020-04-28 12:48:14 +08:00
    直连这个服务不是很好吧,需要比较高的网络可靠性,就算端口开了体验应该也不会太好。
    不知道 op 为什么一定要这个协议,非要的话有个折中方案
    前提 server 和 client 都是 win,可以利用远程桌面,在远程桌面里映射本地资源,这样就有类似的实现了
    villivateur
        9
    villivateur  
    OP
       2020-04-28 16:58:48 +08:00
    wql
        10
    wql  
       2020-04-29 19:37:29 +08:00
    139 和 445 都是因为一些特定端口传播的电脑病毒封禁的。
    EvineDeng
        11
    EvineDeng  
       2020-04-30 22:51:51 +08:00
    @villivateur docker 实现的话,大概在 docker 中装个 nginx 容器就好了??
    villivateur
        12
    villivateur  
    OP
       2020-05-01 09:28:54 +08:00 via Android
    @EvineDeng 但我没弄懂 docker 的网络配置,找不到容器的地址
    EvineDeng
        13
    EvineDeng  
       2020-05-05 07:16:15 +08:00 via Android
    @villivateur 我看了下你的博文,应该无需理会容器的内部 ip 地址,只要按照说明把 nginx 配置文件映射出来并按照你的方法修改就好了。
    EvineDeng
        14
    EvineDeng  
       2020-05-05 07:20:24 +08:00 via Android
    比如你要通过 nginx 把 55555 端口转发到 192.168.2.2 这台电脑,那你部署容器时有个参数是-p 55555:55555,表示容器的宿主机把 55555 转发到容器的 55555 端口,然后按照你的方法配置 nginx 应该就可以了。
    villivateur
        15
    villivateur  
    OP
       2020-05-05 08:58:47 +08:00 via Android
    @EvineDeng 确实,我试试看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   914 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:23 · PVG 06:23 · LAX 14:23 · JFK 17:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.