首页   注册   登录
 ju0594 最近的时间轴更新

ju0594

V2EX 第 101916 号会员,加入于 2015-03-02 22:30:18 +08:00
今日活跃度排名 22798
ju0594 最近回复了
@maoshen1234 ![ACL.png]( https://i.loli.net/2019/11/25/YIzPU4uaymVpLXn.png)
是这样设置的吗?我试了可以禁止呀~
刚用 nmap 扫了一下常用的 1000 个 UDP 端口的结果

localhost:~# nmap -sU **.**.**.**

Not shown: 987 closed ports
PORT STATE SERVICE
53/udp open|filtered domain
67/udp open|filtered dhcps
69/udp open|filtered tftp
135/udp open|filtered msrpc
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
139/udp open|filtered netbios-ssn
445/udp open|filtered microsoft-ds
500/udp open isakmp
593/udp open|filtered http-rpc-epmap
1434/udp open|filtered ms-sql-m
1900/udp open|filtered upnp
4500/udp open|filtered nat-t-ike

有没有懂得大佬分析下,我刚试了下 53 端口是 DNS 服务,可以对 WAN 口提供 DNS 服务,可是我并没有转发这个端口~
@FFeNG
@maoshen1234
TCP
阻断

然后目标端口填一下要屏蔽的,其他都放空就行啦~
@knva 我还以为是主动检测
@opengps 具体的不太清楚,上海那边好像是检测到 WEB 就封,看了不少 V2ER 只开了群晖的管理界面就中招了…
@yzwduck 感谢,实测可行 。
需要先复制一份 /var/lib/zerotier-one 到 /etc/zerotier 然后在配置文件加入 option config_path '/etc/zerotier'
此后 zerotier 都会从这个文件夹读取配置 包括 moon 节点
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   998 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 14ms · UTC 22:14 · PVG 06:14 · LAX 14:14 · JFK 17:14
♥ Do have faith in what you're doing.