今天超级郁闷,在自家的ADSL网络上做web服务器测试,怎么也不能成功,找了半天原因。刚开始我以为是我的路由器有问题,可是不管是设置DMZ 还是端口映射 ,外网就是不能访问哥的nginx服务器,急了搬出了nmap分析:
首先是看看外网的分析。80端口被过滤了。
再看看内网的80端口开放
聪明的我以为电信只是简单的端口封锁呢,就把web的80端口改成了vsftpd d的21号端口,结果还是不行,估计是进行了7层应用封锁。
怎么突破7层防火墙的封锁呢!当今的网络设备防火墙性能都非常强悍,都不满足于2.3.4层封锁了。动不动就是7层封锁,本人思考了下有如下的根本突破方法:
1、7层防火墙都是对网络包进行6层解释层的数据进行 正则表达匹配扫描的,不符合的数据包都会被丢弃,但是我们可以设计这么一种软件,类似于vps一样惊醒数据包6层解释层的特征码进行随机的修改,客户端到服务端的数据包都是经过类似加密的修改,让防火墙找不到特征码,或者修改为可以通过的某个软件的特征码(使用科莱网络分析或者snifif,客户端,服务端两头进行解密,是一种改造,组装数据包的方法,可以彻底的突破7层应用层防火墙封锁!
2、搭建openvpn进行虚拟专用网络,进行通讯,不过这个方法要是人家连 vpn,各种代理都封锁的话也是无效的。
3、大规模进行ddos攻击,让电信的7层防火墙负载维护。
以上都是设想,纯属无聊,大家不要信以为真,仅供参考不要用于非法用途!本文出自 “清蒸BSD红烧LINUX” 博客!
