又是一轮网络安全宣传周,不管你是建站,建代理,还是建其他什么,即使什么都不做,也有可能被封IP段连累,虽然几个小措施不能保证会不会被q,做一下,保平安吧。
1、禁ICMP,很多商家本来就是禁ping的,你也可以自己添加。
- # 临时禁ping
- echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all
-
- # 检查,返回,1则禁用
- cat /proc/sys/net/ipv4/icmp_echo_ignore_all
-
- # 启用
- echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
2、设置防火墙规则,记得允许自己有用到的几个端口。大厂应该都有,小厂,就自己配置一下吧。
- # 允许本地回环 127.0.0.1
- iptables -A INPUT -i lo -p all -j ACCEPT
-
- # 允许已经建立的所有连接
- iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
-
- # 允许所有向外发起的连接
- iptables -A OUTPUT -j ACCEPT
-
- # 拒绝 ping
- iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT
-
- # 允许 SSH 服务端口
- iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
- # 允许 Web 服务端口
- iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-
- # 拒绝其他所有未被允许的连接
- iptables -A INPUT -j REJECT
- iptables -A FORWARD -j REJECT
这些规则必须要保存,否则下次重启服务器后,规则会丢失。CentOS 和 Debian 的 iptables 保存各有区别:
# CentOS
- service iptables save
- # 保存
-
- service iptables restart
- # 重启
-
- chkconfig iptables on
- # 确认服务会随开机自动启动
-
- 或者:
- sudo /etc/init.d/service iptables save
- # 保存
-
- sudo /etc/init.d/service iptables restart
- # 重启
遇到问题:bash: chkconfig: command not found 的解决
1.把 export PATH=/sbin:$PATH 加入到 /etc/profile 里;
2.命令:source /etc/profile
3.在输入命令:chkconfig看看,应该就可以了。
#Debian
- iptables-save > /etc/firewall.conf
- # 保存规则到一个文件
-
- echo '#!/bin/sh' > /etc/network/if-up.d/iptables
- # 创建一个开机启动项文件
-
- echo 'iptables-restore < /etc/firewall.conf' >> /etc/network/if-up.d/iptables
- # 同上,继续添加内容
-
- chmod +x /etc/network/if-up.d/iptables
- # 修改启动项文件的执行属性
如果不满意以上配置的规则,可以使用以下命令来清空全部规则:
- iptables -F
- iptables -X
- iptables -Z
3、如果不幸你的IP不幸被q了,如果用v2ray,可以临时用mkcp协议救一下,也可以套cloudflare的CDN,当然救回来的,速度,延迟之类的就不会太理想,此类教程太多,就不写了。
或者用 CF Workers 反代 V2Ray+ws+tls
CF Workers 中加入以下代码:
- addEventListener(
- "fetch",event => {
- let url=new URL(event.request.url);
- url.hostname="需要反代的 V2Ray ws 服务器ip地址";
- let request=new Request(url,event.request);
- event. respondWith(
- fetch(request)
- )
- }
- )
保存并部署,接着在本地的 v2ray 代理软件中将服务器修改为「xx.xxx.workers.dev」即可走 cf 的 cdn 使用 v2ray 了
4、顺便推荐一个自己也再用的bbr脚本,建站,建代理还是其他,加速还算可以。
- #安装
- wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
-
- #如果需要修改
- ./tcp.sh
bbr,魔改bbr,bbrplus,锐速,想用哪个用哪个,如果是建站,记得备份。。
使用加速之后,可以选择,使用脚本优化一下配置,效果更佳。
最后于 19/09.18 04:36
被zsxwz编辑
,原因:
上一篇:修改几个参数改善WINDOWS网速慢(访问外网)的问题
下一篇:一个多功能一键脚本
友情链接