我了个逗,一天被刷几百G流量(已找到问题

hryen 2026-07-02 14:02 1

先说结论:DMZ 等于 ip 转发了,我 mac 上的代理软件开放了局域网访问并且无密码 socks5,导致被扫到了应该是


统一说明:跟dmit无任何关系,是我家里的macmini被人蹬了,但是我没转发10808端口,只开了dmz,居然会出现这种情况,赶紧关掉了


刚刚无意看了一下大妈后台流量突然多了400G,赶紧查服务器日志,发现全是自己用的流量

查到自己家里的macmini上一直上传下载处于3M/s,是xray进程,最后查到v2rayN

看日志发现大量外网ip访问我

最后定位问题是我开启了局域网访问,关掉后里面正常

卧槽了,家里路由器没开放这个端口啊我,继续调查ing。。。


卡在不知道为什么别人能访问到我的v2rayN这里,下图2,可以看到大量不是127.0.0.1进来的连接

(路由器设置了DMZ主机,然后只设置了9999端口转发,就想搭个tcpping来着的




心疼我的小鸡一分钟,这么长时间占用CPU,大妈没限制我,真好


最新回复 (22)
  • miccy 07-02 14:03
    1

    插眼

  • 朝阳群众 07-02 14:04
    2

  • licong 07-02 14:04
    3

    没看懂

  • Narous 07-02 14:04
    4

    后续啥原因 ^-^

  • shaker 07-02 14:04
    5

    路由器变肉鸡了?

  • aseenm 07-02 14:05
    6

    你被人站起来蹬了

  • zhanghaobo 07-02 14:06
    7

    啥原因,咋没说明白啊

  • 林凌 07-02 14:08
    8

    你舍不得蹬的,被人站起来蹬了

  • yester 07-02 14:10
    9

    啥原因 ^-^

  • EvyRee 07-02 14:11
    10

    关注此问题

  • Tom0784 07-02 14:12
    11

    偷流量?

  • zhzl 07-02 14:23
    12

    关注

  • prinze 07-02 14:30
    13

    DMZ不是把所有端口全开放了吗

  • 绝望爱恋 07-02 14:36
    14

    问ai

  • 落雪 07-02 14:40
    15

    ^-^

  • treasureu 07-02 14:41
    16

    关注一下,是个问题

  • 233Chen 07-02 14:43
    17

    v2的局域网访问 我一直都在用 ^-^

  • Saqjs-NS 07-02 14:45
    18

    DMZ 等于 ip 转发了,如果你 mac 上的代理软件监听了 0.0.0.0 然后还开放了无密码 socks5。那就说得通了

  • hryen 楼主 07-02 14:51
    19

    @prinze #13

    破案了,我一直以为需要开DMZ然后同时还要开端口转发才行

  • hryen 楼主 07-02 14:51
    20

    @Saqjs-NS #18 发布于2026/7/2 14:45:26

    DMZ 等于 ip 转发了,如果你 mac 上的代理软件监听了 0.0.0.0 然后还开放了无密码 socks5。那就说得通了


    是 破案了 才知道

  • lehuoyisheng 07-02 17:38
    21

    被扫了?

  • mcdull 07-02 17:40
    22

    DMZ等於直接開大門了吧.

* 帖子来源NodeSeek
返回