有效防止端口被封的办法

jhsyue · 发表于 2022-4-21 16:13:55

rem 发表于 2022-4-21 15:59
动态IP也是在一个段或者几个段内有规律的，可以搜索一下比如广东电信IP段 ...

我觉得可以搞一个脚本反向通知服务器本地ip 然后服务器再放开

rem · 发表于 2022-4-21 16:26:36

jhsyue 发表于 2022-4-21 16:13
我觉得可以搞一个脚本反向通知服务器本地ip 然后服务器再放开

这个倒没必要我觉得，ip变动但是ip段是固定的，想要限制的比较死可以像你说的这样做

llovedebian · 发表于 2022-4-21 16:48:40

DDNS + ipset 不是工作量更少，更精准吗？

Vicr · 发表于 2022-4-21 16:53:44

白名单没什么用，流量还是能监控到的，虽然试探时不能访问，但不妨碍他看你不爽，仍把你拉进黑名单啊

jhu · 发表于 2022-4-21 16:56:37

本帖最后由 jhu 于 2022-4-21 16:58 编辑

iptables太麻烦，而且只支持Linux，并且不支持BBR。
为了白名单转发，我自己用go写了个小程序，专门设置了白名单功能，Windows和Linux都能用。

燕十三丶 · 发表于 2022-4-21 16:58:40

异常流量照样处理墙已经升级了除非不走海底电缆

jhu · 发表于 2022-4-21 17:05:34

燕十三丶发表于 2022-4-21 16:58
异常流量照样处理墙已经升级了除非不走海底电缆

流量异常是指什么？
我平时都用ssh的，感觉也没怎么样，可能我也没啥流量，偶尔用用。搞不明白大家为什么整天研究墙。

MoeWang · 发表于 2022-4-21 17:16:38

只能避免主动探测，无法避免被动探测，你的数据包还要被看一遍。

燕十三丶 · 发表于 2022-4-21 17:36:49

jhu 发表于 2022-4-21 17:05
流量异常是指什么？
我平时都用ssh的，感觉也没怎么样，可能我也没啥流量，偶尔用用。搞不明白大家为什么 ...

最简单的例子流量过大这是很明显的特征  还有就是数据包特征  没有特征就是最大的特征
墙会主动和被动探测  比如把异常ip都拉进列表平常不处理  开会期间统一ban等等

墙已经升级很智能了  白名单估计就是一个红.头.文件  就能执行

jsenet · 发表于 2022-4-21 18:05:42

jhsyue 发表于 2022-4-21 15:56
主要家里宽带是动态的一会这个段一会那个段

python写个监听收到请求密码对的话操作firewalld允许该IP访问梯子端口

		自动登录	找回密码
密码			注册