添加iptables规则，防止ss回源国内

drawli · 发表于 2017-10-17 23:05:19

这个其实只是阻止proxy访问国内吧，但用户本身就是国内ip，所以proxy的流量必须回国到用户这儿的，所以特征还是一样。

ps：就像有同学听说gce到G家比如y2b流量免费，就以为看y2b免费一样。。。

kania1983 · 发表于 2017-10-17 23:06:35

同样试过马上断线失联用其他小鸡连上才捉到小鸡

显示全部楼层 · 发表于 2017-10-17 23:19:27

提示: 作者被禁止或删除内容自动屏蔽

yee · 发表于 2017-10-18 00:07:17

用ufw该如何设置

hdown · 发表于 2017-10-18 02:32:01

本帖最后由 hdown 于 2017-10-18 02:34 编辑

drawli 发表于 2017-10-17 23:05
这个其实只是阻止proxy访问国内吧，但用户本身就是国内ip，所以proxy的流量必须回国到用户这儿的，所以特征 ...

是的，这是防止明文或https回源国内。

如果回源国内，就说明这是一台代理服务器。如果去掉这一特征，就好多了。

hdown · 发表于 2017-10-18 02:33:01

liusu 发表于 2017-10-17 23:19
好奇如果挂站80/443需不需要放行？

这是过滤ss服务器对外发起的TCP连接。

开网站是，入站的tcp连接。

所以是不会干扰，无需处理。

hdown · 发表于 2017-10-18 02:36:01

geniusxiaoxiao 发表于 2017-10-17 23:02
试过了，不行。且HK的IP也被一起禁了

是，GEOIP的数据库确实容易混淆香港和北京的IP

“不行”是什么意思?

hdown · 发表于 2017-10-18 02:37:38

SKIDROW 发表于 2017-10-17 21:14
操作完成后，ss服务器就不会再访问国内服务器了。高墙也还会知道你是一台代理服务器 ...

如果你说，无论我怎么做，它还是要封我IP。

那我就什么都不做了？

Verfunk · 发表于 2017-10-18 03:01:16

Geoip这个好眼熟啊

dupit8 · 发表于 2017-10-18 09:34:04

坐怀不乱西门庆发表于 2017-10-17 16:35
小鸡鸡会失联吗？

当然会，所有国内ip都无**常连接。服了这种半桶水的，在这里傻**教，自己没测试过就说有用。

		自动登录	找回密码
密码			注册

liusu 该用户已被删除	发表于 2017-10-17 23:19:27 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报