家庭宽带 私设 web 被检测 魔都电信被停宽带

2019 年 10 月 13 日
 linbenyi
10 月 11 日,被停宽带,但未收到任何通知。
10 月 13 日,一万号,存在违规,表示电话不可解,告知去营业厅可解。
10 月 13 日,去地方营业厅。存在私设 web 服务器,告知需要各区一级营业厅可解。
10 月 13 日,随驱车 20km,去区域一级营业厅。告知上级通知未下。等领导指示,四十分钟后,告知等地方营厅通知,会有专人上门检查整改,并签订整改协议书,请,回家等消息。
140429 次点击
所在节点    宽带症候群
432 条回复
cwbsw
2019 年 10 月 16 日
@Zyugalev
是的,而且可以用 ebtables 过滤二层包。并且桥接之后 HWNAT 失效,这可能是一些千兆用户桥接之后跑不满千兆的原因。
ravanelli
2019 年 10 月 16 日
@cwbsw 桥接后跑不满千兆纯粹是路由性能不行
我之前用 d2550,百卓桥接后跑 600m 认为是降速了,后来换了 j1900 就跑满了
justs0o
2019 年 10 月 16 日
@wwbfred https://www.greatbit.com/ 电信就是用这个设备监控,7 层流量你访问了啥,做了啥,全部都知道,误报率贼低
linbenyi
2019 年 10 月 16 日
@xiazhiisgood 我也想知道啊。
@ravanelli 有的威联通 myQnapcloud,备案楼上说没有主机商何来备案?
@alphatoad 光猫本身就是运营商的财产,没有 SPY 一说。
@txydhr 是的。我说的使用 web 闲置。不光包括花生壳。
@Zyugalev 相关参数运营商不提供的。你自己的光猫怎么联网? 光猫是网关啊,如何桥接?
@cwbsw 不知道了,大家都是桥接上网的吗?
linbenyi
2019 年 10 月 16 日
@justs0o 哦,高科技公司啊。
cmobiooo
2019 年 10 月 16 日
我这就去把群辉的 ddns 关了……可怕……
Vanquish5419
2019 年 10 月 16 日
@burndown #228 可行是可行,但是麻烦,还要开个 ssh,本质和挂个 vpn 一样了
Zyugalev
2019 年 10 月 16 日
@linbenyi /t/604525
sicifus
2019 年 10 月 16 日
@burndown #228 测试成功,感谢提示。
cwbsw
2019 年 10 月 16 日
@wwbfred
4.与其搞得这么复杂,不如直接扫家宽端口,根据返回的数据判断端口服务的类型.

个人用途的话,可以防火墙丢掉白名单之外的 IP 访问请求。
ravanelli
2019 年 10 月 16 日
@linbenyi myqnapcloud.cn 还是 com ?我查了 cn 有备案 com 没有
linbenyi
2019 年 10 月 16 日
@ravanelli 这都被你查的那么清楚了。似乎威联通有区分的,是.com 不过不打紧了。备不备案我都没机会开了。
@cwbsw 白名单能是正解。但经不住 NAT 表邪路天机。
@Zyugalev 哇这么邪乎,真的自己搞啊。
ravanelli
2019 年 10 月 16 日
@linbenyi 所以还是威联通的锅喽?用花生壳的松一口气。目前已知的案例都是用了未备案的域名
burndown
2019 年 10 月 16 日
@zhucegeqiu 记得把 ssh 修改成非标准口,开启证书登录。
burndown
2019 年 10 月 16 日
@sicifus 别用 22 口,用证书登录,取消密码登陆。
linbenyi
2019 年 10 月 16 日
@ravanelli 我觉得是端口扫描或者 NAT 表泄露的锅,不过未验证罢了。
txydhr
2019 年 10 月 16 日
@cwbsw 白名单不现实,手机,公共 wifi,随时都要连回家。
ravanelli
2019 年 10 月 16 日
@linbenyi 扫到端口并不代表绑了域名呀,目前的案例都是绑未备案域名+开 web,希望可以放过有备案的
txydhr
2019 年 10 月 16 日
@Zyugalev 流量监测是个 isp 都可以在离开你家路由器以后任意节点部署,不必太纠结猫不猫的问题,以前 http 时代,运营商收集的数据不要太多,后来谷歌之类的网站部署 https 目的就是为了端掉 isp 的这锅饭。当然 https 运营商虽然看不见内容了,但是你访问了什么网站,什么端口还是清楚的。
wwbfred
2019 年 10 月 16 日
有个问题,web 服务的定义是什么?
ssh/dns 之类的算 web 服务么?还有其他各种非 http/https 服务,怎么界定?
还是说监听了就算 web 服务?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/608821

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX