全球主机交流论坛

标题: python iptables 防火墙管理，防止封IP [打印本页]

---

作者: XiFanU    时间: 2022-10-30 22:41
标题: python iptables 防火墙管理，防止封IP


开源项目地址：https://github.com/xifanu/pywall

自己写了一个 demo ，放行 IP 时能够方便一些。
使用python3，目前仅支持 debian 10,11，CentOS用户需要再等等。

（使用 iptables 防火墙白名单的前提下，节点不套 TLS ，服务器也不会被封IP ）

防火墙预置规则，参照 ipt.sh 进行配置。

使用场景：多人使用v2瑞节点，连接前，先访问管理页面添加IP，然后连接v2瑞。
这样做目的：使用防火墙白名单，能够阻挡G帼家FW的主动探测，从而避免被封 IP。

使用防火墙白名单后：v2瑞 不需要套tls，直接使用  vm忆ss+tcp+http伪装   即可，或者用 爱思爱思R。

相关资料：
https://my5353.com/xKHm3
https://my5353.com/44WhU

工具使用讨论群组（闲聊灌水勿进）TG：@v2fire
白名单测试节点获取TG：@v2fire

---

作者: 沙龙    时间: 2022-10-30 22:42
Iptable难点，ufw也不会嘛。

---

作者: 昔洛z    时间: 2022-10-30 22:54
可以，绑定戏

---

作者: Iap    时间: 2022-10-30 22:58
重复造轮子了，debian系用ufw一行命令就行

---

作者: 234    时间: 2022-10-30 23:03
辛苦了，感谢

---

作者: XiFanU    时间: 2022-10-30 23:06

Iap 发表于 2022-10-30 22:58
重复造轮子了，debian系用ufw一行命令就行

多人用 v2瑞 节点，需要添加每个人公网的 ip，此时本程序使用方便。
（不能让每个人自己连 ssh 处理防火墙吧....）

---

作者: Iap    时间: 2022-10-30 23:09

XiFanU 发表于 2022-10-30 23:06
多人用 v2瑞 节点，需要添加每个人公网的 ip，此时本程序使用方便。
（不能让每个人自己连 ssh 处理防火 ...

不管是家宽还是流量ip不断要变动，扶墙限制ip没啥用，做好节点密码防护就行，没必要限制ip

---

作者: XiFanU    时间: 2022-10-30 23:10

Iap 发表于 2022-10-30 23:09
不管是家宽还是流量ip不断要变动，扶墙限制ip没啥用，做好节点密码防护就行，没必要限制ip

...

不使用防火墙白名单，v2瑞节点的端口会被主动探测，从而导致封IP。

---

作者: 笑花落半世琉璃    时间: 2022-10-30 23:12
所有人都访问不了就你可以万一来个大流量足够明显了

---

欢迎光临 全球主机交流论坛 (https://ddzzz.eu.org/)

Powered by Discuz! X3.4