又是一轮网络安全宣传周,不管你是建站,建代理,还是建其他什么,即使什么都不做,也有可能被封IP段连累,虽然几个小措施不能保证会不会被q,做一下,保平安吧。
1、禁ICMP,很多商家本来就是禁ping的,你也可以自己添加。
# 临时禁ping
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all
# 检查,返回,1则禁用
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
# 启用
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
2、设置防火墙规则,记得允许自己有用到的几个端口。大厂应该都有,小厂,就自己配置一下吧。
# 允许本地回环 127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT
# 允许已经建立的所有连接
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许所有向外发起的连接
iptables -A OUTPUT -j ACCEPT
# 拒绝 ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT
# 允许 SSH 服务端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许 Web 服务端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 拒绝其他所有未被允许的连接
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
这些规则必须要保存,否则下次重启服务器后,规则会丢失。CentOS 和 Debian 的 iptables 保存各有区别:
# CentOS
service iptables save
# 保存
service iptables restart
# 重启
chkconfig iptables on
# 确认服务会随开机自动启动
或者:
sudo /etc/init.d/service iptables save
# 保存
sudo /etc/init.d/service iptables restart
# 重启
遇到问题:bash: chkconfig: command not found 的解决
1.把 export PATH=/sbin:$PATH 加入到 /etc/profile 里;
2.命令:source /etc/profile
3.在输入命令:chkconfig看看,应该就可以了。
#Debian
iptables-save > /etc/firewall.conf
# 保存规则到一个文件
echo '#!/bin/sh' > /etc/network/if-up.d/iptables
# 创建一个开机启动项文件
echo 'iptables-restore < /etc/firewall.conf' >> /etc/network/if-up.d/iptables
# 同上,继续添加内容
chmod +x /etc/network/if-up.d/iptables
# 修改启动项文件的执行属性
如果不满意以上配置的规则,可以使用以下命令来清空全部规则:
iptables -F
iptables -X
iptables -Z
3、如果不幸你的IP不幸被q了,如果用v2ray,可以临时用mkcp协议救一下,也可以套cloudflare的CDN,当然救回来的,速度,延迟之类的就不会太理想,此类教程太多,就不写了。
或者用 CF Workers 反代 V2Ray+ws+tls
CF Workers 中加入以下代码:
addEventListener(
"fetch",event => {
let url=new URL(event.request.url);
url.hostname="需要反代的 V2Ray ws 服务器ip地址";
let request=new Request(url,event.request);
event. respondWith(
fetch(request)
)
}
)
保存并部署,接着在本地的 v2ray 代理软件中将服务器修改为「xx.xxx.workers.dev」即可走 cf 的 cdn 使用 v2ray 了
4、顺便推荐一个自己也再用的bbr脚本,建站,建代理还是其他,加速还算可以。
#安装
wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
#如果需要修改
./tcp.sh
bbr,魔改bbr,bbrplus,锐速,想用哪个用哪个,如果是建站,记得备份。。
使用加速之后,可以选择,使用脚本优化一下配置,效果更佳。
最后于 19/09.18 04:36
被zsxwz编辑
,原因:
