开白名单有没有用，上干货。

wwbfred · 发表于 2022-4-24 21:48:04

本帖最后由 wwbfred 于 2022-4-24 21:50 编辑

https://wallesspku.com/misc/2020/04/13/eye4eye.html
作者本科是北大的，现在在约翰霍普金斯读博。
除了超大流量机场，由于流量过大被封锁，其他情况都适用。
别人的实验和数据在那里摆着，你爱信不信，爱用不用。我也不跟你们抬杠了。

wwbfred · 发表于 2022-4-24 22:13:27

HOH 发表于 2022-4-24 22:02
效果就是掩耳盗铃，因为楼主口里优秀的博士看来并不知道linux发出的ip包默认是从64算起的，所以所有linux ...

"Windows 发出的数据包区别于 Linux 的一大特征是, Windows 数据包的起始 TTL 是 128, 而 Linux 则是 64."
说你是瞎子不过分吧？

HOH · 发表于 2022-4-24 22:02:52

gah1227 发表于 2022-4-24 21:55
我们使用的工具是 iptables. 我们假设用户的 IP 是 1.2.3.4, 具体的配置方案是

效果就是掩耳盗铃，因为楼主口里优秀的博士看来并不知道linux发出的ip包默认是从64算起的，所以所有linux的用户都将无法连接

HOH · 发表于 2022-4-24 21:49:48

就这？一个数据都没有，这叫论文？

alfredo · 发表于 2022-4-24 21:51:20

呵呵呵呵呵呵

aipage · 发表于 2022-4-24 21:49:43

感觉很高深的样子

kyc · 发表于 2022-4-24 21:53:02

提示: 作者被禁止或删除内容自动屏蔽

gah1227 · 发表于 2022-4-24 21:55:34

我们使用的工具是 iptables. 我们假设用户的 IP 是 1.2.3.4, 具体的配置方案是

iptables -A INPUT -m ttl --ttl-gt 80 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 1.2.3.4 -j ACCEPT
iptables -P INPUT DROP

复制代码

这样的效果是？

ztas · 发表于 2022-4-24 21:59:30

感觉很____的样子

燕十三丶 · 发表于 2022-4-24 22:01:24

这东西也看机房吧重点关注机房无解不翻云梯都被墙了也不是没有

燕十三丶 · 发表于 2022-4-24 22:03:05

发表于 Apr 13, 2020 现在都 2022了墙是会升级的啊墙不是一个人是一个超大团队

有的人怎么吃都不胖有的人喝口水都噎死

		自动登录	找回密码
密码			注册

kyc kyc 当前离线积分 3925	发表于 2022-4-24 21:53:02 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
kyc kyc 当前离线积分 3925
	回复支持反对举报

开白名单有没有用，上干货。

点评