不容小视的安全问题-迅雷下载

LaternFestival · 2024-12-14 15:40:03

设备环境：（物理机/IPV6公网）

BUG现象：（我的机器安装了飞牛商店里的迅雷，这个应用和别的应用不一样，他没有访问限制。如果安装了迅雷且不启用防火墙的话直接访问IP:2345端口就能进入到该ip的迅雷下载页面。我认为还是有必要限制一下的。最好出一个防火墙应用。最后我是装了1panel 又装了UFW。效果不是很好。）

出现频率：（必现）

联系方式：（feiniuos219群元夜）

southern_star · 2025-1-28 15:42:56

这个是docker的端口映射的问题，docker的nat规则在iptables中处于ufw之前，因此ufw关闭外网端口不起效，这种问题，需要在docker的端口映射中，设置127.0.0.1

外部端口)

内部端口)，这种形式，就不会被外网访问到了

love768952693 · 2025-1-28 01:14:16

其实飞牛官方可以来个反向代理功能，让用户集中化配置和管理，安装应用中心应用后自动添加进去，默认全部应用的端口都停掉，除了P2P的下载建立的连接，这样更好点，也省去了用户自己安装和单独配置反向代理。

飞牛技术同学 · 2024-12-16 15:28:35

计划会给迅雷加一个密码，限制这种情况

走，抗日去！ · 2024-12-20 11:55:08

应该关注，这个是个问题

小乔 · 2025-1-29 12:27:13

同意加个内置反代，一劳永逸。

芥山 · 2025-2-17 12:03:47

我是把ipv6关了，套了一层穿透ip，需要穿透的端口，在frps那边开放，本地就是局域网了，如果要远程打开迅雷这样的，就用vscodessh登录远程物理机，开启port转发，这样就用127加端口访问局域网

		自动登录	找回密码
密码			立即注册