推荐个新奇的小玩意，针对端口的白名单项目。

美好范

senoc 发表于 2023-6-30 12:27
不抗高墙,数据在到达"门"之前就已经过墙了
借用一下readme:可以降低被主动探测/BOT扫描的概率 同时降低被 ...

这样说的话，大佬。那些TG代理白名单项目是不是也是数据在到达"门"之前就已经过墙了。看来也不是很安全啊，只能屏蔽墙的主动探测，流量还是伪装不了。

https://hub.docker.com/r/ellermister/nginx-mtproxy
https://github.com/xb0or/nginx-mtproxy

美好范

mujj 发表于 2023-6-30 12:47
跟那个tg代理MTProxy白名单一样吗？添加ip到白名单，只需要访问一个网址就自动添加了。 ...

差不多，经上面大佬解释有点明白了。不知道对不对，这种方式也不是多安全，墙能识别到流量，但是没办法去主动探测你这个端口而已，降低被墙的风险。

senoc

美好范 发表于 2023-6-30 12:48
这样说的话，大佬。那些TG代理白名单项目是不是也是数据在到达"门"之前就已经过墙了。看来也不是很安全啊 ...

1.是
2.只能阻止探测数据包
3.至于本身流量是否伪装,并不是它的事情,它只是根据SIP决定是否放行数据包
总结:有的负责过墙,有的负责鉴权,分工不同罢了

ftlh2005

这个挺好 支持下

天蝎戴维哥

玩的高级，试试有没有用

Evan

不是很懂，直接在防火墙仅放行本地IP，跟这个应该一样的吧？

HOH

breakmyheart 发表于 2023-6-30 12:00
@HOH 来看看

就是iptables而已，还以为还什么高精尖
https://github.com/heinu123/whitelist/blob/master/autowhite.py