V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  LGA1150  ›  全部回复第 16 页 / 共 94 页
回复总数  1869
1 ... 12  13  14  15  16  17  18  19  20  21 ... 94  
2020-06-19 21:10:50 +08:00
回复了 zhengrt 创建的主题 宽带症候群 家宽成功开通 80, 443,建站阻断问题
iptables HTTP 白名单:
iptables -N httpacl
# 放行不带 Host:头的数据
iptables -A httpacl -m string ! --hex-string "|0d0a|Host:" --algo bm --from 12 -j RETURN
# 放行百度
iptables -A httpacl -m string --hex-string "baidu.com|0d0a|" --algo bm --from 17 -j RETURN
# 屏蔽其他数据
iptables -A httpacl -p tcp -j REJECT --reject-with tcp-reset

# 只匹配 80 端口 HTTP GET 或 HEAD 数据包到白名单
iptables -A INPUT -p tcp --dport 80 -m u32 --u32 "0x0>>0x16&0x3c@0xc>>0x1a&0x3c@0x0=0x47455420" -j httpacl
iptables -A INPUT -p tcp --dport 80 -m u32 --u32 "0x0>>0x16&0x3c@0xc>>0x1a&0x3c@0x0=0x48454144" -j httpacl

其中:
0d0a == "\r\n"
47455420 == "GET "
48454144 == "HEAD"
如果电信给的内网 IP,可能会被 CGNAT 限制连接数
@systemcall 可能邻居发现协议被 LAN->wifi 过滤掉了
是无线中继模式吗?
2020-06-01 18:40:47 +08:00
回复了 gongjianwei 创建的主题 宽带症候群 劫持导致浏览器将搜索词识别为网址
广东移动可以用移动官方 DNS,无 bogus nxdomain 劫持:
211.136.20.203
211.136.17.107
@xinJang iOS 又不是 Linux 内核,有自己实现的 fullcone 正常
@xinJang 打开热点,终端模拟器取得 root 后运行 iptables -t nat -vnL 查看当前的 NAT 规则
NAT 是靠内核 netfilter 处理的,要想 fullcone 只能改内核代码或编译进 fullcone NAT 支持,要 root 权限
2020-05-20 18:33:09 +08:00
回复了 anthoy 创建的主题 程序员 移动网络公网 IP 问题
广东哪个地方的移动给公网 IPv4 ?还是专线?
@iloveayu iQoo Neo3 一样的情况
@xiangyuhahah 用 bash -e 新开一个进程执行你的函数
kill -9 i || return $?
2020-05-09 17:47:40 +08:00
回复了 kenbody 创建的主题 宽带症候群 请问今天(2020.5)广东移动家庭宽带质量如何?
移动好像有小微企业宽带,静态 IP,价格还行
t/381188
t/467389
2020-05-04 13:05:46 +08:00
回复了 WenjieYe 创建的主题 宽带症候群 红米 AC2100 是否能超越 K2P 成为真香路由器
@Acoffice k2p 是单 7615DN
2020-04-30 11:25:54 +08:00
回复了 samondlee 创建的主题 云计算 大家申请了 moe 域名好像都不怎么用呀
1 ... 12  13  14  15  16  17  18  19  20  21 ... 94  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3256 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 00:05 · PVG 08:05 · LAX 16:05 · JFK 19:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.