各地家宽端口管理的现状

8080 是 tomcat 的默认监听端口

随意一个高端口通 TCP+UDP 就行

@Jisxu tomcat 是跟 Nginx 类似的 web 服务器吗？在地址栏输入应该不能省略 8080 端口号吧？前两个应该可以省略所以被封我倒是能理解

只是想省略端口号 就用 cf 的 tunnel/origin rules 呗
我这里 v6 的 443 没封，但我也不会去用的，还是打洞回家安全

以前用烽火光猫的时候看过光猫的防火墙，屏蔽了很多端口
Chain INPUT_WAN 有下面 4 条 REJECT
tcp: 80,8080,443,21,22,23,137,138,139,389
tcp: 53,445,901,1234,5080,30005,32768,3306
udp: 514,1701,1900,18401,19002,4011,18301,53,137,138
udp: 5060,2944

@ztm0929 tomcat 可以跑 Java Servlet 和 JSP ，是 java web 最常用的 web 服务器，它的默认端口是 8080

因为 8080 也是惯用端口，IANA 注册了 8080 http_alt ，是 80 的备用。
习惯上也会使用两个数字来当备用端口虽然不是标准，比如 8443 是 443 的备用，5353 是 53 的备用，2525 是 25 的备用。

@traffic 涨知识了

闲的无聊给 TCP 1-65535 跑了个测试，看看我的公网都通哪些端口。

[7, 19, 25, 80, 109, 110, 135, 136, 137, 138, 139, 143, 443, 445, 587, 593, 646, 993, 994, 995, 1998, 4444, 5554, 5800, 5900, 6167, 6176, 6881, 6882, 6883, 6884, 6885, 6886, 6887, 6889, 8080, 9969, 9996, 11211, 17998, 50051]

以上 TCP 端口不通，其他的都 TCP 端口都通。

测试运营商：内蒙联通

求教，有啥能访问国内 443 的办法？

@Betterr 用的什么工具？

@cyaki 如果是家庭宽带只能加钱买专线，然后备案（也可能企业专线默认不封 80/443 ，也就不用备案，不确定

@Betterr 同问

@linhu66 幸运儿

@Betterr 求软件或教程

@ztm0929 要备案，而且流程很繁琐，客户经理也不一定了解流程（仅代表我这里）

只是要访问家里资源，浏览器和移动端 app 都可以添加收藏规避端口问题，所以端口号无所谓，只要有个 https 就行了，TLS 和端口无关

@bclerdx
@dream7758522
@orzz

我用的测试方法是路由器拨号上网拿到公网，设置 DMZ 主机到内网的一台 Linux 设备。然后用 iptables 规则重定向 1-65535 端口到一个 http 服务上。这个 http 服务的内容是一条 UUID 。在不同的测试机上用 py 遍历 ip:1-65535 ，比对 uuid 是否为预设的 UUID 。（防止反诈劫持啥的。）最终汇总不同测试机的结果得到的。

根据楼上的思路，测试结果为
80,135,136,137,138,139,445,593,901,1026,1900,3077,3333,4444,4662,5354,5554,8080,33081,33112,33866,33870,34371,36175,36857,37460,38258,42606,42758 以上 TCP 端口不通，其他的都 TCP 端口都通。

测试运营商：湖北电信