有效防止端口被封的办法

jhsyue · 发表于 2022-4-21 18:24:38

jsenet 发表于 2022-4-21 18:05
python写个监听收到请求密码对的话操作firewalld允许该IP访问梯子端口

也可以你这个办法更简单

davidsky2012 · 发表于 2022-4-21 18:35:04

早就实践几年了：

https://0066.in/archives/860

我曾经发过很多次，但似乎大多数人还是不知道。

nog · 发表于 2022-4-21 18:43:48

此方案可以防主动探测

省港澳白嫖王 · 发表于 2022-4-21 18:59:16

acl+haproxy就行

lylyx · 发表于 2022-4-21 19:19:21

直接按/16或者/24添加白名单就行了，不同段多看几次就知道饿了

wwbfred · 发表于 2022-4-21 19:30:05

本帖最后由 wwbfred 于 2022-4-21 19:37 编辑

看来很多人还是不知道，主动探测是封锁的必要条件，开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法至少现在还是有用的。你也不一定非得用iptables写规则，有的VPS服务商提供防火墙直接用就行。自己写规则也不复杂，也就两行规则，我现在就在用。
iptables -t mangle -A PREROUTING -p udp -s 10.0.0.0/24 --dport 8080 -j ACCEPT
iptables -t mangle -A PREROUTING -p udp --dport 8080 -j DROP

woputby · 发表于 2022-4-21 21:09:25

davidsky2012 发表于 2022-4-21 18:35
早就实践几年了：

https://0066.in/archives/860

大佬厉害

jsenet · 发表于 2022-4-21 21:18:11

davidsky2012 发表于 2022-4-21 18:35
早就实践几年了：

https://0066.in/archives/860

好想法比我用python做监听要简单点

woputby · 发表于 2022-4-21 21:22:00

wwbfred 发表于 2022-4-21 19:30
看来很多人还是不知道，主动探测是封锁的必要条件，开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法 ...

大佬用debain和nginx的怎么操作？
iptables -t mangle -A PREROUTING -p udp -s 10.0.0.0/24 --dport 8080 -j ACCEPT
iptables -t mangle -A PREROUTING -p udp --dport 8080 -j DROP
这两行代码什么意思？

davidsky2012 · 发表于 2022-4-21 21:27:51

wwbfred 发表于 2022-4-21 19:30
看来很多人还是不知道，主动探测是封锁的必要条件，开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法 ...

主动探测并不是封锁的必要条件。虽然对大多数协议来说主动探测是封锁的必要条件，但还是有部分协议没有主动探测的前提条件，所以不会被主动探测。而是通过流量分析的形式封锁端口的。
比如套了tls加上随机路径，这种就无法被主动探测识别，但可以通过客户端连接服务器的tls指纹进行识别。
所以，要应用白名单法防止主动探测，就反而需要选择那些能被主动探测的协议，比如ss。

		自动登录	找回密码
密码			注册