分享一个通过http请求添加ip白名单的工具

havoc06 · 发表于 2021-9-17 14:55:41

本帖最后由 havoc06 于 2021-9-29 21:55 编辑

分享一个通过http请求添加iptables ip白名单的工具，可以加在一些容易被攻击的服务的端口上（比如 22 8088），好处就是对于本地是动态ip的情况，添加白名单要比手动操作方便很多，直接浏览器访问特定链接或者curl一下，程序会提取请求的源ip，并将ip添加到白名单中。
https://github.com/aoyouer/selfhelp-iptables

新增了一个触发器的选项，可以在大部分用户基本无感的情况下，自动添加白名单，同时拦住扫描(存在误判的可能，取决于服务的类型和扫描的类型。

havoc06 · 发表于 2021-9-17 18:19:47

telnetpig 发表于 2021-9-17 18:17
建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了

不一定是ddns的情况呀，比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的场景，通过api添加的话还是会比手动添加方便一些的。

havoc06 · 发表于 2021-9-17 16:14:45

MoeWang 发表于 2021-9-17 14:57
搭配MTP使用效果更佳

如果还有被动识别就没用

optimism · 发表于 2021-9-17 14:56:23

不错分享帮顶

MoeWang · 发表于 2021-9-17 14:57:51

搭配MTP使用效果更佳

havoc06 · 发表于 2021-9-17 18:09:36

本帖最后由 havoc06 于 2021-9-17 18:16 编辑

试了试就能发现22端口太热闹了

我是坏虫 · 发表于 2021-9-17 18:13:42

提示: 作者被禁止或删除内容自动屏蔽

telnetpig · 发表于 2021-9-17 18:17:52

建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了

havoc06 · 发表于 2021-9-17 18:45:50

我是坏虫发表于 2021-9-17 18:13
fork了,star了
多谢大佬

哈哈，不敢当，这就是一个当玩具做的小工具罢

telnetpig · 发表于 2021-9-17 18:50:32

havoc06 发表于 2021-9-17 18:19
不一定是ddns的情况呀，比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的 ...

频繁切换设备，ip变化频繁的场景，可以开发客户端，每个设备装客户端，检测本机ip,自动发给服务器验证并添加到白名单，不过工作量太大

		自动登录	找回密码
密码			注册

我是坏虫我是坏虫当前离线积分 22374	发表于 2021-9-17 18:13:42 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
我是坏虫我是坏虫当前离线积分 22374
	回复支持反对举报

[疑问] 分享一个通过http请求添加ip白名单的工具