这是一个创建于 238 天前的主题,其中的信息可能已经有所发展或是发生改变。
搭建了一个 nginx 服务器,默认配置,监听在 80 端口 众所周知,电信家宽的 80 端口,外网是无法访问的(实测亦是如此)
然而,我查看/var/log/nginx/access.log ,发现了匪夷所思的事情: 居然有公网 IP 访问我的 nginx 上的 http 服务!!
tail -f /var/log/nginx/access.log 123.160.221.142 - - [17/Feb/2025:05:52:00 +0800] "\x16\x03\x01\x00\xEEx01\x00\x00\xEA\x03\x03I\x06\xB2\xF9\xBC\x99i\xC0Y\xFB\xF8\xBAe-\x83Ud]\x0E\x8D\xB7b8\xB4g\xC6\xDD9dZ8f g\xC1\x81i\xB3\xF6\xF2\xCB\xB0\xA9\x19N\xD6\xBD\x95g|p\xFC\xE9<Z\xA1\x90T\xB7\xE9\xA58'O;\x00&\xC0+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x09\xC0\x13\xC0" 400 157 "-" "-" "-"-> - <- 198.235.24.94 - - [17/Feb/2025:09:28:37 +0800] "\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03\x10=?\xFF\x07\xCA\x04\xD7\x81'`l\xDD\xA3o\xBAM3\xCE8\x08\x01\xCF\xE6\x88\x8F\xDC18A&\xE1 \xD7^SIB5b\xAF\xDBc\x9EM/mdP\xFF6?\x1A\xCC\xDC\x82\xF3\xE7b=\x02\xA0\xF8\xCF\x92\x00&\xC0+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x09\xC0\x13\xC0" 400 157 "-" "-" "-"-> - <- 198.235.24.94 - - [17/Feb/2025:09:28:37 +0800] "\x16\x03\x01\x00\xCA\x01\x00\x00\xC6\x03\x03\xBD\x12\xDB\xD7p\x0BF\x88}\x8D\xD8\xD3CM\xE9\xDF\xA3=\x91\xAE<\xD3\xB9\xD1\x0E2\xBC\xC75\xD5\x14|\x00\x00h\xCC\x14\xCC\x13\xC0/\xC0+\xC00\xC0,\xC0\x11\xC0\x07\xC0'\xC0#\xC0\x13\xC0\x09\xC0(\xC0$\xC0\x14\xC0" 400 157 "-" "-" "-"-> - <- 这是如何做到的?难道并不是全部屏蔽 80 端口,而是有选择性地屏蔽?
 | 1 yjw06282 238 天前 可能运营商自己扫 web 服务端口? |
 | 2 fish3125 238 天前 via iPhone 正常路由器默认拒绝所有端口,并且路由器默认就用掉了 80 端口,没有做 nat 的话也跳转不到你服务器上。 |
 | 3 FabricPath 238 天前 有点神奇,抓包保存个 pcap 出来瞅瞅 |
 | 4 v1 238 天前  4 运营商屏蔽的是 80 端口的出站,出站,出站! |
 | 8 0x663 238 天前 感觉是自己挂 vpn 然后在内网访问的 nginx 。 |
 | 9 love4taylor PRO 确定没开 cloudflared 什么的么 |
 | 10 ljl024 238 天前 是不是日志记的是 $http_x_forwarded_for 或者 $http_x_real_ip |
 | 11 ks3825 238 天前 没啥事赶紧关了吧,被运营商扫到会拔线的 |
Select Language