家宽端口屏蔽

2022-12-26 16:14:53 +08:00

cheneryme

想问下如果在 80 443 端口被屏蔽的情况下会出现服务器用 tcpdump 命令能够监测到外网请求 80 端口记录吗以 ipv6 方式请求

2242 次点击

所在节点

9 条回复

mengzhuo

2022-12-26 16:40:29 +08:00

你这搞反了
屏蔽的是你的监听端口，SYN 就给你 drop 掉了
又不是屏蔽你链接其他服务器的端口

cheneryme

2022-12-26 18:08:50 +08:00

@mengzhuo
@mengzhuo 我没明白意思我 tcpdump 监听的就是 80 端口我的服务也是 80 端口 drop 不是不是不应该到达服务端吗

heiher

2022-12-26 18:53:55 +08:00

我记得阻断的不是入站，而是出站。也就是家宽上可以收到目的端口是 80 的 SYN 报文，但响应的报文客户端收不到。

cheneryme

2022-12-26 19:47:52 +08:00

@heiher 但如果是这样按理说我服务应该会接收到请求但是并没有请求日志 Java 服务就算出站屏蔽

heiher

2022-12-26 20:13:52 +08:00

@cheneryme 正常。只能收到客户端的 TCP SYN 报文，抓包才可见，TCP 连接是建立不起来的，所以应用层也是感知不到的。

hsly109

2022-12-26 20:24:37 +08:00

htpdate ，使用 http response head 的 timestamp 來 sync

cheneryme

2022-12-26 21:07:50 +08:00

@hsly109 意思是可以通过这样的方式来正常返回响应体吗

ju0594

2022-12-27 15:56:04 +08:00

@hsly109 你好像回错帖子了, 是要回这个帖子吗? https://v2ex.com/t/904775

bbaihh2000

2023-01-19 02:40:22 +08:00

@heiher 你好有解决办法吗？之前开了个 jellyfin ，alist ，ipv4 动态绑定 ddns 端口映射进来的，现在端口全都给屏蔽了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.