有效防止端口被封的办法

jhsyue

jsenet 发表于 2022-4-21 18:05
python写个监听 收到请求密码对的话操作firewalld允许该IP访问梯子端口

也可以 你这个办法更简单

davidsky2012

早就实践几年了：

https://0066.in/archives/860

我曾经发过很多次，但似乎大多数人还是不知道。

nog

此方案可以防主动探测

省港澳白嫖王

acl+haproxy就行

lylyx

直接按/16或者/24添加白名单就行了，不同段多看几次就知道饿了

wwbfred

看来很多人还是不知道，主动探测是封锁的必要条件，开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法至少现在还是有用的。你也不一定非得用iptables写规则，有的VPS服务商提供防火墙直接用就行。自己写规则也不复杂，也就两行规则，我现在就在用。
iptables -t mangle -A PREROUTING -p udp -s 10.0.0.0/24 --dport 8080 -j ACCEPT
iptables -t mangle -A PREROUTING -p udp --dport 8080 -j DROP

woputby

davidsky2012 发表于 2022-4-21 18:35
早就实践几年了：

https://0066.in/archives/860

大佬厉害

jsenet

davidsky2012 发表于 2022-4-21 18:35
早就实践几年了：

https://0066.in/archives/860

好想法  比我用python做监听要简单点

woputby

wwbfred 发表于 2022-4-21 19:30
看来很多人还是不知道，主动探测是封锁的必要条件，开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法 ...

大佬用debain和nginx的怎么操作？
iptables -t mangle -A PREROUTING -p udp -s 10.0.0.0/24 --dport 8080 -j ACCEPT
iptables -t mangle -A PREROUTING -p udp --dport 8080 -j DROP
这两行代码什么意思？

davidsky2012

wwbfred 发表于 2022-4-21 19:30
看来很多人还是不知道，主动探测是封锁的必要条件，开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法 ...

主动探测并不是封锁的必要条件。虽然对大多数协议来说主动探测是封锁的必要条件，但还是有部分协议没有主动探测的前提条件，所以不会被主动探测。而是通过流量分析的形式封锁端口的。
比如套了tls加上随机路径，这种就无法被主动探测识别，但可以通过客户端连接服务器的tls指纹进行识别。
所以，要应用白名单法防止主动探测，就反而需要选择那些能被主动探测的协议，比如ss。