搭建了一个 nginx 服务器,默认配置,监听在 80 端口 众所周知,电信家宽的 80 端口,外网是无法访问的(实测亦是如此)
然而,我查看/var/log/nginx/access.log ,发现了匪夷所思的事情: 居然有公网 IP 访问我的 nginx 上的 http 服务!!
tail -f /var/log/nginx/access.log
123.160.221.142 - - [17/Feb/2025:05:52:00 +0800] "\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03I\x06\xB2\xF9\xBC\x99i\xC0Y\xFB\xF8\xBAe-\x83Ud]\x0E\x8D\xB7b8\xB4g\xC6\xDD9dZ8f g\xC1\x81i\xB3\xF6\xF2\xCB\xB0\xA9\x19N\xD6\xBD\x95g|p\xFC\xE9<Z\xA1\x90T\xB7\xE9\xA58'O;\x00&\xC0+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x09\xC0\x13\xC0" 400 157 "-" "-" "-"-> - <-
198.235.24.94 - - [17/Feb/2025:09:28:37 +0800] "\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03\x10=?\xFF\x07\xCA\x04\xD7\x81'`l\xDD\xA3o\xBAM3\xCE8\x08\x01\xCF\xE6\x88\x8F\xDC18A&\xE1 \xD7^SIB5b\xAF\xDBc\x9EM/mdP\xFF6?\x1A\xCC\xDC\x82\xF3\xE7b=\x02\xA0\xF8\xCF\x92\x00&\xC0+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x09\xC0\x13\xC0" 400 157 "-" "-" "-"-> - <-
198.235.24.94 - - [17/Feb/2025:09:28:37 +0800] "\x16\x03\x01\x00\xCA\x01\x00\x00\xC6\x03\x03\xBD\x12\xDB\xD7p\x0BF\x88}\x8D\xD8\xD3CM\xE9\xDF\xA3=\x91\xAE<\xD3\xB9\xD1\x0E2\xBC\xC75\xD5\x14|\x00\x00h\xCC\x14\xCC\x13\xC0/\xC0+\xC00\xC0,\xC0\x11\xC0\x07\xC0'\xC0#\xC0\x13\xC0\x09\xC0(\xC0$\xC0\x14\xC0" 400 157 "-" "-" "-"-> - <-
这是如何做到的?难道并不是全部屏蔽 80 端口,而是有选择性地屏蔽?
 |
1
yjw06282 3 天前
可能运营商自己扫 web 服务端口?
|
 |
2
fish3125 3 天前 via iPhone
正常路由器默认拒绝所有端口,并且路由器默认就用掉了 80 端口,没有做 nat 的话也跳转不到你服务器上。
|
 |
3
FabricPath 3 天前
有点神奇,抓包保存个 pcap 出来瞅瞅
|
 |
4
kk2syc 3 天前  4
运营商屏蔽的是 80 端口的出站,出站,出站!
|
 |
8
0x663 3 天前
感觉是自己挂 vpn 然后在内网访问的 nginx 。
|
 |
9
Love4Taylor 3 天前
确定没开 cloudflared 什么的么
|
 |
10
ljl024 3 天前
是不是日志记的是 $http_x_forwarded_for 或者 $http_x_real_ip
|
 |
11
ks3825 3 天前
没啥事赶紧关了吧,被运营商扫到会拔线的
|
Select Language