有效防止端口被封的办法

a86913179

去ipip查自己家宽IP和蜂窝网络IP所在的网段（最下面ASN数据那里），在服务器上用nftables将这2个段加入白名单，其他一律drop。

嫌nftables太复杂的可以安装个firewalld。

具体操作步骤就不讲了，讲得太详细容易那啥。。。你懂的

js攻城狮

皇帝的新衣，流量还不是走海底光缆

jhu

本帖最后由 jhu 于 2022-4-21 16:58 编辑

iptables太麻烦，而且只支持Linux，并且不支持BBR。
为了白名单转发，我自己用go写了个小程序，专门设置了白名单功能，Windows和Linux都能用。

Vicr

白名单没什么用，流量还是能监控到的，虽然试探时不能访问，但不妨碍他看你不爽，仍把你拉进黑名单啊

davidsky2012

早就实践几年了：

https://0066.in/archives/860

我曾经发过很多次，但似乎大多数人还是不知道。

燕十三丶

jhu 发表于 2022-4-21 17:05

流量异常是指什么？
我平时都用ssh的，感觉也没怎么样，可能我也没啥流量，偶尔用用。搞不明白大家为什么 ...
最简单的例子 流量过大 这是很明显的特征  还有就是 数据包特征  没有特征就是最大的特征
墙会主动 和 被动探测  比如 把异常ip都拉进列表 平常不处理  开会期间统一ban等等

墙已经升级很智能了  白名单估计就是一个红.头.文件  就能执行

MoeWang

只能避免主动探测，无法避免被动探测，你的数据包还要被看一遍。

燕十三丶

异常流量 照样处理 墙已经升级了 除非不走海底电缆

lsin

这肯定有用，好多奇怪的国内IP在扫。关键是动态IP麻烦

jhsyue

主要家里宽带是动态的 一会这个段一会那个段