NAT回环设置80，443端口回流之后，有可能被运营商警告吗？

迷路的羽先生

我的计划是这样的，比如我的ip是1.1.1.1 80端口和443端口不开放外网访问，但是可以通过内网和虚拟局域网访问1.1.1.1:80。3000端口内网外网都可以访问。

这样运营商会检测到我80和443端口有流量给我封掉吗？

NghDYq

0.0.0.0:80--nginx-->public:3000
如果是这样的话至少我这边浙江是不管的，但是只有我自己一个人用，没有别人知道，同时需要登录。
如果要传播开来，大概率是不许的。

sdf123

你这不就是反向代理吗

Diaosile

没有太明白 你80 443端口都没有暴露在外网 都在内网 你把内网80 443 映射到外网3000端口 这样运营商能检测到什么 自己用的话 无所谓 但是你搭建网站传播又是另一回事了

迷路的羽先生

NghDYq 发表于 2022-8-1 16:53
0.0.0.0:80--nginx-->public:3000
如果是这样的话至少我这边浙江是不管的，但是只有我自己一个人用，没有 ...

不是 我现在的实现是内网做了DNS劫持，所有内网设备解析 www.example.com 都被我解析成了 192.168.1.1
但是我发现我现在在虚拟局域网回家之后，必须把dns设置成192.168.1.1 才行
但是一个问题在于，我家里是电信网，在外面是联通网，还是异地，DNS解析到的地址不是最快的，会慢非常非常多，导致我正常上网都费劲

迷路的羽先生

Diaosile 发表于 2022-8-1 17:01
没有太明白 你80 443端口都没有暴露在外网 都在内网 你把内网80 443 映射到外网3000端口 这样运营商能检测 ...

我没映射到3000，我3000是完全暴露在外网的
80和443我想让内网和虚拟局域网访问 1.1.1.1:80 可以访问，但是外网访问 1.1.1.1:80 不能访问

NghDYq

迷路的羽先生 发表于 2022-8-1 18:03
不是 我现在的实现是内网做了DNS劫持，所有内网设备解析 www.example.com 都被我解析成了 192.168.1.1
...

你回家做什么运营商管不着。
关键是你3000端口暴露了什么，有没有公开提供服务。

Diaosile

迷路的羽先生 发表于 2022-8-1 17:05
我没映射到3000，我3000是完全暴露在外网的
80和443我想让内网和虚拟局域网访问 1.1.1.1:80 可以访问， ...

没关系 端口都在你内网 他管你干嘛 除了挖矿 跑CDN可能会被抓 内网架设个网站谁管你

Diaosile

Diaosile 发表于 2022-8-1 17:01
没有太明白 你80 443端口都没有暴露在外网 都在内网 你把内网80 443 映射到外网3000端口 这样运营商能检测 ...

除非你是单位 网监会查你 要你做等保 我们单位就被查了 没有做等保 备案了的IP域名都不行 外网网站 包裹内网的网站都被要求下线 做完等保才让上

gaze

迷路的羽先生 发表于 2022-8-1 17:03
不是 我现在的实现是内网做了DNS劫持，所有内网设备解析 www.example.com 都被我解析成了 192.168.1.1
...

让你的微屁恩使用服务端推送的DNS和网关即可
这样，微屁恩客户同样能够被域名劫持…

gaze

还有，
运营商一般用端口扫描方式检查http服务，而不管你是把它们在哪个端口监听…

lgs2007m

内网是固定IP建议直接用IP，省得麻烦，运营商扫不到内网的。NAT环回可以看看我的理解https://www.right.com.cn/forum/thread-8203412-1-1.html

迷路的羽先生

gaze 发表于 2022-8-1 18:21
让你的微屁恩使用服务端推送的DNS和网关即可
这样，微屁恩客户同样能够被域名劫持…

主要是我联通和电信网，还是异地，如果这么设置我在外面联通网都被解析到电信的资源了，正常上网打开个网页速度都慢不少

迷路的羽先生

Diaosile 发表于 2022-8-1 17:11
没关系 端口都在你内网 他管你干嘛 除了挖矿 跑CDN可能会被抓 内网架设个网站谁管你

但是我 tracert 发现我路由走了运营商的交换机

gaze

迷路的羽先生 发表于 2022-8-2 09:01
主要是我联通和电信网，还是异地，如果这么设置我在外面联通网都被解析到电信的资源了，正常上网打开个网 ...

那，，，，真是没法子了，，，
要DNS劫持，就必须要让你的微皮恩客户端使用服务端的内网DNS，
这样会影响客户端其他正常的联网业务

否则客户端就会对你的WAN口发起http连接，，，