几个防IP被q小措施

zsxwz 19/09.17 08:36 3149


又是一轮网络安全宣传周,不管你是建站,建代理,还是建其他什么,即使什么都不做,也有可能被封IP段连累,虽然几个小措施不能保证会不会被q,做一下,保平安吧。


1、禁ICMP,很多商家本来就是禁ping的,你也可以自己添加。

# 临时禁ping
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all

# 检查,返回,1则禁用
cat /proc/sys/net/ipv4/icmp_echo_ignore_all

# 启用
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all


2、设置防火墙规则,记得允许自己有用到的几个端口。大厂应该都有,小厂,就自己配置一下吧。


# 允许本地回环 127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT

# 允许已经建立的所有连接
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允许所有向外发起的连接
iptables -A OUTPUT -j ACCEPT

# 拒绝 ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT

# 允许 SSH 服务端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 允许 Web 服务端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 拒绝其他所有未被允许的连接
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT


这些规则必须要保存,否则下次重启服务器后,规则会丢失。CentOS 和 Debian 的 iptables 保存各有区别:

# CentOS

service iptables save 
# 保存

service iptables restart 
# 重启

chkconfig iptables on 
# 确认服务会随开机自动启动

或者:
sudo /etc/init.d/service iptables save 
# 保存

sudo /etc/init.d/service iptables restart 
# 重启


遇到问题:bash: chkconfig: command not found 的解决

1.把 export PATH=/sbin:$PATH  加入到  /etc/profile 里;

2.命令:source /etc/profile

3.在输入命令:chkconfig看看,应该就可以了。


#Debian

iptables-save > /etc/firewall.conf 
# 保存规则到一个文件

echo '#!/bin/sh' > /etc/network/if-up.d/iptables 
# 创建一个开机启动项文件

echo 'iptables-restore < /etc/firewall.conf' >> /etc/network/if-up.d/iptables 
# 同上,继续添加内容

chmod +x /etc/network/if-up.d/iptables 
# 修改启动项文件的执行属性


如果不满意以上配置的规则,可以使用以下命令来清空全部规则:

iptables -F
iptables -X
iptables -Z


3、如果不幸你的IP不幸被q了,如果用v2ray,可以临时用mkcp协议救一下,也可以套cloudflare的CDN,当然救回来的,速度,延迟之类的就不会太理想,此类教程太多,就不写了。

或者用 CF Workers 反代 V2Ray+ws+tls

CF Workers 中加入以下代码:


addEventListener(
  "fetch",event => {
     let url=new URL(event.request.url);
     url.hostname="需要反代的 V2Ray ws 服务器ip地址";
     let request=new Request(url,event.request);
     event. respondWith(
       fetch(request)
     )
  }
)


保存并部署,接着在本地的 v2ray 代理软件中将服务器修改为「xx.xxx.workers.dev」即可走 cf 的 cdn 使用 v2ray 了


4、顺便推荐一个自己也再用的bbr脚本,建站,建代理还是其他,加速还算可以。


#安装
wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

#如果需要修改
./tcp.sh


bbr,魔改bbr,bbrplus,锐速,想用哪个用哪个,如果是建站,记得备份。。

使用加速之后,可以选择,使用脚本优化一下配置,效果更佳。


最后于 19/09.18 04:36 被zsxwz编辑 ,原因:

上一篇:修改几个参数改善WINDOWS网速慢(访问外网)的问题
下一篇:一个多功能一键脚本
最新回复 (4)
  • 小飞侠 0
    引用 5
    学习 学习
    19/09.29 16:50 0 回复
  • 前进的温酒 0
    引用 4
    棒!
    19/09.18 08:41 0 回复
  • 颜值低的小帅哥 0
    引用 3
    好高深
    19/09.17 12:55 0 回复
  • zhuhengle88 0
    引用 2
    学习了
    19/09.17 10:46 0 回复
    • 姿势论坛—姿势小王子
      6
返回
发新帖
友情链接
免责声明:本站部分资源来源于网络,如有侵权请发邮件(mail@zsxwz.com)告知我们,我们将会在24小时内处理。