宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
楼主: a86913179

有效防止端口被封的办法

[复制链接]
发表于 2022-4-21 18:24:38 | 显示全部楼层
jsenet 发表于 2022-4-21 18:05
python写个监听 收到请求密码对的话操作firewalld允许该IP访问梯子端口

也可以 你这个办法更简单
发表于 2022-4-21 18:35:04 | 显示全部楼层
早就实践几年了:

https://0066.in/archives/860

我曾经发过很多次,但似乎大多数人还是不知道。
发表于 2022-4-21 18:43:48 | 显示全部楼层
此方案可以防主动探测
发表于 2022-4-21 18:59:16 | 显示全部楼层
acl+haproxy就行
发表于 2022-4-21 19:19:21 来自手机 | 显示全部楼层
直接按/16或者/24添加白名单就行了,不同段多看几次就知道饿了
发表于 2022-4-21 19:30:05 | 显示全部楼层
本帖最后由 wwbfred 于 2022-4-21 19:37 编辑

看来很多人还是不知道,主动探测是封锁的必要条件,开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法至少现在还是有用的。你也不一定非得用iptables写规则,有的VPS服务商提供防火墙直接用就行。自己写规则也不复杂,也就两行规则,我现在就在用。
iptables -t mangle -A PREROUTING -p udp -s 10.0.0.0/24 --dport 8080 -j ACCEPT
iptables -t mangle -A PREROUTING -p udp --dport 8080 -j DROP
发表于 2022-4-21 21:09:25 | 显示全部楼层
davidsky2012 发表于 2022-4-21 18:35
早就实践几年了:

https://0066.in/archives/860

大佬厉害
发表于 2022-4-21 21:18:11 来自手机 | 显示全部楼层
davidsky2012 发表于 2022-4-21 18:35
早就实践几年了:

https://0066.in/archives/860

好想法  比我用python做监听要简单点
发表于 2022-4-21 21:22:00 | 显示全部楼层
wwbfred 发表于 2022-4-21 19:30
看来很多人还是不知道,主动探测是封锁的必要条件,开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法 ...

大佬用debain和nginx的怎么操作?
iptables -t mangle -A PREROUTING -p udp -s 10.0.0.0/24 --dport 8080 -j ACCEPT
iptables -t mangle -A PREROUTING -p udp --dport 8080 -j DROP
这两行代码什么意思?
发表于 2022-4-21 21:27:51 | 显示全部楼层
wwbfred 发表于 2022-4-21 19:30
看来很多人还是不知道,主动探测是封锁的必要条件,开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法 ...

主动探测并不是封锁的必要条件。虽然对大多数协议来说主动探测是封锁的必要条件,但还是有部分协议没有主动探测的前提条件,所以不会被主动探测。而是通过流量分析的形式封锁端口的。
比如套了tls加上随机路径,这种就无法被主动探测识别,但可以通过客户端连接服务器的tls指纹进行识别。
所以,要应用白名单法防止主动探测,就反而需要选择那些能被主动探测的协议,比如ss。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-30 17:28 , Processed in 0.061781 second(s), 5 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表