家庭宽带的公网IPv4地址到底封了多少端口?

于 2024-05-16 20:52:50 发布
阅读量786 收藏 9
点赞数 16
文章标签: 网络 智能路由器 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/138992558
版权

fe0b7932a49e16a3f8ad20cdf79554e3.gif

正文共:1111 字 10 图,预估阅读时间:1 分钟

前面跟大家介绍了,因为我家的网络质量差,调试之后意外发现可以获取公网IP地址这件事拨号有公网IP地址了,肯定要通过DDNS用起来啊!,然后详细介绍了DDNS的配置方法DDNS配置详解

这中间就有小伙伴问了,现在不是不面向个人提供公网IP地址了吗?确实,2022年三大运营商就开始宣布,逐步取消对普通宽带用户的公网IPv4地址服务,目前的做法主要是对于新装用户不再直接提供动态公网IPv4地址服务,也就是我目前这种情况;还有就是对于存量双栈用户,取消直接提供动态公网IPv4地址服务;再就是直接不提供IPv4地址服务。

a82dd58b01ef6fe1637170b950602bd6.png

转念一想,IPv6自1995年被提出IPv4 + IPv6 = IPv10?是的,IPv10就是IPV4 + IPv6!,至今快30年了还没有完全商用,中国电信大举推进IPv6建设也是对信息产业升级做出的一项重要举措。

如果升级IPv6之后,不再需要经过NAT设备,对用户而言倒是一件好事,因为DDNS的协议规范是需要支持IPv6的AAAA解析的。

不过这不是我们今天考虑的重点,我们今天要测试的是我这个公网IP地址在公网开放的端口到底有没有做什么限制。

测试方法也很简单,只需要在路由器上配置NAT映射,将端口都映射到内网开放的端口就可以了。为了操作方便,我直接在电脑上用HFS搭了一个临时的HTTP服务器。

ac3b85e291b86fdb21dddb3796d74c3b.png

然后调整电脑的防火墙策略,放通80端口的访问权限,之后从路由器上测试端口连通性。

8da43d05534a9830d4a412d0ca9293ed.png

端口开放,可以使用。然后就是结合我们之前介绍的NAT知识,将NAT映射配置到路由器的Dialer接口上。

#
interface Dialer10
 nat server protocol tcp global current-interface 10010 inside 192.168.1.110 80

注意:配置在物理接口上不生效;无需指定IP地址,直接配置使用当前的接口地址即可!

然后我们让外地的小伙伴协助测试一下。

02ab0756d463f12e1bcbe37f2b4e9e3b.png

可以看到,目前测试的10010端口是可以用的。

但是一个端口一个端口的测试有点太麻烦了,又不能配置一对一映射,我电脑上也开不了这么多端口。这个时候,MSR设备支持配置连续的外网端口这个功能就派上用场了,在配置时,可以通过指定起始端口号和结束端口号来配置端口范围,端口号建议使用数字形式,取值范围为1~65535。正常情况下,外部端口号和内部端口号是一一对应的关系,但是也可以仅配置一个内网端口号,都成多对一的对应关系,配置限制是结束端口号必须大于起始端口号,且端口范围中的端口数目不能大于10001。

这样,我们就可以用以下命令完成65535个端口全部映射到内网的一个指定端口。

#
interface Dialer10
 nat server protocol tcp global current-interface 1 10000 inside 192.168.1.110 80
 nat server protocol tcp global current-interface 10001 20000 inside 192.168.1.110 80
 nat server protocol tcp global current-interface 20001 30000 inside 192.168.1.110 80
 nat server protocol tcp global current-interface 30001 40000 inside 192.168.1.110 80
 nat server protocol tcp global current-interface 40001 50000 inside 192.168.1.110 80
 nat server protocol tcp global current-interface 50001 60000 inside 192.168.1.110 80
 nat server protocol tcp global current-interface 60001 65535 inside 192.168.1.110 80

我们先用在线工具扫描一下常用端口。

d85942c0f9d7663e0baf7db9081a262a.png

可以看到,封禁的端口都是运营商侧需要报备的端口,25端口是SMTP端口,53端口是DNS端口,80端口是HTTP端口,443端口是HTTPS端口,8080端口属于中间件窗口,一般也用于HTTP服务或HTTPS服务。

然后我们通过NMAP来探测端口1-100的开放性。

359b8da1ddf45fde73b1238b0696d680.png

801d015d97b74f2739aac2f98b439756.png

可以看到,扫描时间还是很长的,大概一个端口需要1秒多的时间,那65535个端口就需要一天多的时间,看来只能写个脚本放着给他去跑好了,捎带测试一下NMAP的并发情况。

e372441105c1b9e0bb5e8f48ce5d503c.png

操作发现测试的RTTVAR已经超过2.3秒,还强制降到了2秒。并且一条命令的nmap和grep占了两个进程,并发量大概是26个,一共66条命令未能一次下发成功。

67359a97b7827a038e1ab7598202d67f.png

从设备上来看也差不多。

6ede62a4bbe53236b114445e366a8094.png

最后,经过测试,发现除了前面的几个端口(25、53、80、443、8080)是关闭的,其余端口都是开放的。

感谢中国电信,先不管能用到什么时候,目前我是赚大发了!

7f4e532f29bb49af4150e34e8ba51bd3.gif

长按二维码
关注我们吧

21f69ff820f41fd27fa94a78fccae6c6.jpeg

40a644258b0a95d72afcf97c798e55e6.png

MSR810-LM快速配置通过LTE模块上网

LTE链路做有线链路的备份,出现故障时业务会中断多久?

拨号有公网Ip地址了,肯定要通过DDNS用起来啊!

DDNS配置详解

如何将Kali系统部署到U盘?

为Kali虚拟机挂载一块无线网卡

配置Kali通过MSTSC连接远程桌面

Kali Linux开启SSH远程登录

听说你想收集HCL的设备版本?好吧,成全你!

还得是华为,OpenEuler打流能到37 Gbps

Debian阵营还是要原装,Ubuntu是真不行

79.55 Gbps!已经初步测得VMWare ESXi 6.7的vSwitch转发性能

如何通过iptables配置URL过滤黑名单?

如何通过iptables配置URL过滤白名单?

Danileaf_Guo
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
华硕老毛子固件 自动获取公网地址 适用于没有公网地址的家用宽带
05-13
华硕老毛子固件 自动获取公网地址 适用于没有公网地址的家用宽带 前提是你的路由器刷过了华硕老毛子固件(斐讯MK 7260cpu)
运营探讨--解决ipv4ipv6过渡的难题
01-19
互联网名称与数字地址分配机构(ICANN)公布的最新数据表明,全球IPv4地址仅剩余2.52亿个,不到总量的6%,预计IPv4地址会在2011年8月耗尽。随着物联网、移动互联网、IPTV、宽带上网等业务不断发展壮大,运营商不停地...
家宽被运营商屏蔽端口
石牌桥网管笔记
04-01 390
家庭宽带屏蔽的端口如下。
家用宽带公网ipv4/ipv6搭建服务(常见两种网络模式)超详细
热门推荐
(˶˚ ᗨ ˚˶)来康康我
11-23 3万+
静态内网IP,动态内网IP公网IP,DNS,DHCP,DMZ,UPNP,路由,桥接,DDNS (一)目的与概念介绍 目的: 将局域网内的一台主机的服务共享到公网(互联网)上被访问,提供服务。 前提: 该宽带(顶级路由)具有公网ip,否则都在内部局域网访问 概念介绍: 静态内网ip:即再局域网的主机的内网ip不会变化 动态内网ip:即有当层路由器的DHCP分配的内网ip,每次主机接入分配的ip可能不同 公网ip:可在互联网中被访问的ip,其存在于顶级路由(用于宽带拨号.
如何查看公网IP开放端口
最新发布
天联SD-WAN的博客
05-09 491
开放过多的端口可能带来安全风险,因为每个开放的端口都可能成为入侵者进入系统的入口。在设置端口开放之前,需要谨慎评估是否有必要将某个端口对外开放,以及采取相应的安全措施进行防护。该命令会显示所有的TCP和UDP连接,包括本地IP地址、本地端口、远程IP地址和远程端口等信息。该命令会列出当前计算机所有正在监听的连接,包括本地IP地址、本地端口、远程IP地址和远程端口等信息。通过查看远程IP地址和远程端口,我们可以了解哪些端口对外开放。的IP地址,而开放端口则是指外部网络可以访问的服务端口
服务器公网IPv4是什么意思?IPv4还是IPv6好?
蔚可云的博客
05-17 4777
在购买云服务器选择配置时,一般“分配公网IPv4”都是默认勾选的,去掉勾选价格要贵上许多。我们还会看到一个和IPv4差不多的IPv6,它到底是什么意思?对于非技术人员来说,这些问题很头疼。 公网IPv4 公网IP也叫外网IP,指的是在互联网上,该云服务器地址。有了这个地址,云服务器就能和互联网上的任何一台设备进行互相通信。理论上,每一台设备都应该有一个独立且唯一的IP地址,但出于一些原因,没办法做到这一点,这才有外网和内网之分。 内网也叫局域网,一个局域网内的所有计算机相...
联通屏蔽80端口后利用NAT端口映射穿透解决WEB网站应用发布
denlinil的专栏
05-01 4490
联通屏蔽80端口,电信屏蔽了80端口,运营商屏蔽80端口,移动80端口
宽带私网双栈地址溯源的云化实现.docx
06-01
NAT444技术在宽带私网双栈环境中,通过两次NAT映射,将用户侧的IPv4私网地址映射到运营商的IPv4公网地址端口范围,极大地提高了IPv4地址的利用率。一次映射发生在家庭网关,另一次映射在多业务边缘路由器(MSE)。...
宽带接入-NAT协议.pptx
11-19
其中,NAT(网络地址转换)协议是宽带接入技术中的关键组件,它解决了IPv4地址空间耗尽的问题,同时也提供了安全防护的功能。 NAT协议的核心作用在于地址映射,即将内部网络(私有网络)的IP地址转换为公共IP地址,...
宽带接入网支持IPv6技术的标准研究
10-25
6RD-BR解装后,根据预先配置的映射规则,将IPv6地址转换为公网IPv4地址,从而在IPv4网络中转发。同时,6RD-BR也能将下行的IPv6报文通过相同的装过程转发到用户家庭网络。 2.3 翻译方式 翻译技术(Translation)...
HCSCA111 网络地址转换技术介绍.pptx
10-06
在实际应用中,NAT广泛应用于企业网络、数据中心以及家庭宽带网络,以节省公网IP地址,同时保护内部网络不受外部直接访问。然而,由于NAT的存在,可能会导致一些依赖于IP地址端口号的网络服务出现问题,比如P2P...
网络地址翻译NAT介绍.pptx
10-13
NAT的应用场景广泛,从家庭宽带路由器到企业级防火墙,都可能采用NAT技术来管理网络访问。通过NAT,组织可以保护内部网络免受外部攻击,同时允许内部用户访问外部网络资源,而无需为每个设备分配单独的公网IP地址。...
路由器转换IP
02-22
路由器转换IP,通常指的是通过路由器设置来改变设备的公网IP地址或者实现内网IP的转换。这个过程涉及到了网络通信的基础知识,包括IP地址、NAT(网络地址转换)、DHCP(动态主机配置协议)等多个方面。下面将详细...
DNS的服务器配置问题
04-13
动态IP则根据网络连接情况变化,一般家用宽带采用动态IP。 2. **域名**: 域名是为了便于记忆而创建的主机标识,例如www.example.com。它由若干部分组成,包括顶级域(如.com, .org, .edu等)、二级域(如example...
3种nat配置
05-16
固定IP地址上网方式适合有固定公网IP需求的企业,而PPPOE上网方式适用于家庭和小型办公室,它们可以通过ISP获得动态IP地址,节省公网IP资源。 在进行NAT配置时,要根据网络规模、安全需求以及成本因素来选择合适的...
IPV4地址详解
墨辰JC的博客
01-25 2万+
包含地址分类、子网划分、无分类编制CIDR和划分子网内容。在一定程度上提高了IP地址空间的利用,但是数量巨大的C类网因为其地址空间太小没有得到充分利用,而因特网的IP地址仍然在加速消耗,整个IPV4地址空间面临全部耗尽的威胁,为此,因特网工程任务组IEEE提出了采用无分类编址的方法来解决(同时专门成立IPV6工作组负责研究新版本IP以彻底解决IP地址耗尽问题)一般用于中等规模网络。一个IPV4地址块,如何将其划分成几个更小的地址
IPv4地址
witty的博客
06-20 2296
IP(v4公网地址
公网IP,如何设置端口映射实现访问?
asdaddsd的博客
06-03 7376
比如你网站的是80/81 ,FTP的21,SSH的是22,远程桌面的是3389 等,也是根据实际情况来填写。这里要先讲明一点,很多情况下有猫存在的网络环境,都是由猫来拨号的,除非是猫当桥接,路由器拨号时,这种时候的设置方法请看上面。以前的互联网用户没那么多,公网IP地址资源尚未太枯竭的情况下,很多人都是直接通过路由器映射的方式实现将内网的服务发布到外网,实现外网访问的。路由器wan口的拨号后获得的IP为这些类型开头的,都是在大的内网里面,被宽带NAT过的,与其他很多用户共用一个大的出口。
公司公网访问阿里云公网,ip总是变化,怎么办?
05-10
如果你需要在公司公网访问阿里云公网,并且使用的是动态IP地址,可以考虑使用DDNS(动态域名系统)来解决IP地址变化的问题。 DDNS是一个将动态IP地址映射到固定域名的系统,可以通过定期更新IP地址,使域名指向正确的IP地址。 在阿里云上,可以使用阿里云云解析服务来实现DDNS功能。具体步骤为: 1. 在阿里云上申请一个域名,并开通云解析服务。 2. 在云解析中添加一条A记录,将域名映射到一个固定的IP地址。 3. 在本地安装一个DDNS客户端,并配置好云解析的API密钥和域名信息。 4. DDNS客户端会定期检测本地IP地址的变化,并更新云解析中的A记录,使域名指向正确的IP地址。 通过使用DDNS,就可以实现在公司公网访问阿里云公网的需求,而不用担心IP地址的变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值