宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
楼主: a86913179

有效防止端口被封的办法

[复制链接]
发表于 2022-4-21 21:34:54 | 显示全部楼层
有用的, 嘿嘿, 别声张
发表于 2022-4-21 21:37:07 | 显示全部楼层
老早以前试过了,没用的,某些商家的IP就是这样,端口日抛,所以我索性每天自动按日期换端口

点评

你说啥呢。有人拿N台服务器做过实验的,而且这个结果可以复现。你日抛玩个锤子,被墙了都不怕。  发表于 2022-4-21 23:05
发表于 2022-4-21 22:45:37 | 显示全部楼层
davidsky2012 发表于 2022-4-21 21:27
主动探测并不是封锁的必要条件。虽然对大多数协议来说主动探测是封锁的必要条件,但还是有部分协议没有主 ...

你说的这个当然有可能,但这只是理论,没有被观察到被部署。我只碰到过由于流量太大被墙的,包括TLS指纹在内的流量识别技术我暂时还没有碰到过。
就我个人而言,家庭网关上我客户端前置了个Nginx,TLS参数是我自己配的,不存在指纹问题。但手机上我用的就是shadowrocket,这玩意的指纹要想处理早就处理了。
我说的就是一些观察和实验的现状,不是精确的理论分析,你也不需要咬文嚼字。情况在以后当然也有可能发生变化,但到时候再说就行了。
发表于 2022-4-21 22:49:15 | 显示全部楼层
woputby 发表于 2022-4-21 21:22
大佬用debain和nginx的怎么操作?
iptables -t mangle -A PREROUTING -p udp -s 10.0.0.0/24 --dport 808 ...

这是系统级的东西,直接输命令就行了,和Nginx无关。
第一行是放行10.0.0.0/24对UDP8080端口的访问,第二行是拒绝所有IP对UDP8080端口的访问。由于iptables是按序执行,两条加到一起就是放行10.0.0.0/24拒绝其他IP。
发表于 2022-4-21 22:56:32 | 显示全部楼层
akkba 发表于 2022-4-21 21:34
有用的, 嘿嘿, 别声张

有什么不能声张的,他们超算没那么猛,只靠流量分析假正率肯定是下不来才有了这个策略。我认为这个策略短期内很难产生变化。
发表于 2022-4-21 23:43:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-4-21 23:44:27 | 显示全部楼层
sai 发表于 2022-4-21 23:12
如果我使用ss是TCP吧,另外这10.0.0.0/24只是举例不是实际操作用到的吧。我如果要连接ssh22端口会失败吗 ...

ss是tcp走tcp,udp走udp。用之前最好学一下iptables怎么用,然后多试试就知道了。把自己关外面也没事,只输入命令不固化的话重启就失效了。
发表于 2022-4-22 00:18:14 | 显示全部楼层
wwbfred 发表于 2022-4-21 22:45
你说的这个当然有可能,但这只是理论,没有被观察到被部署。我只碰到过由于流量太大被墙的,包括TLS指纹 ...

抱歉,我不是要咬文嚼字,我只是根据我现阶段部署蜜罐的钓鱼测试结果进行的说明。现阶段tls加随机路径确实无法观测到主动探测,当然不排除以后会有变化的情况。当然,根据tls指纹进行识别是我猜测的,实际没有根据。
发表于 2022-4-22 07:40:38 | 显示全部楼层
本帖最后由 sai 于 2022-4-23 21:57 编辑
jhu 发表于 2022-4-21 16:56
iptables太麻烦,而且只支持Linux,并且不支持BBR。
为了白名单转发,我自己用go写了个小程序,专门设置了 ...


学习下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-30 17:17 , Processed in 0.062630 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表