求大神告知应该怎么办？vps端口一直封！ - 第2页 - VPS综合讨论 - 全球主机交流论坛备用站

yuqi 发表于 7 天前

4个字，与时俱进

scheme 发表于 7 天前

本帖最后由 yuqi 于 2024-11-16 16:18 编辑 
 
上次白piao的华为云用到现在都还没被封过，不知道是不是有爱国属性加持<img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" />

xianghou 发表于 7 天前

<div class="quote"><blockquote>yuqi 发表于 2024-11-16 16:13 
上次白piao的华为云用到现在都还没被封过，不知道是不是有爱国属性加持 ...</blockquote></div> 
你这是相当于纳了投名状，暂时不封你

岱岳之上的天 发表于 7 天前

换IP吧，重点关注了

岱岳之上的天 发表于 7 天前

本帖最后由岱岳之上的天于 2024-11-16 16:31 编辑 
 
服务器使用iptables操作达到端口白名单的目的，以及不要使用过时的协议就可以了。 
 
端口白名单可以靠修改iptables规则来实现，我帮你修改了一份，你看着改： 
 
dport 22 表示已经开放了ssh端口，如果有其他需要开放的端口直接复制规则修改就行，不懂的可以首先上网查，很简单的。 
 
 
v4 
 <div class="blockcode"><div id="code_O5J"><ol><li>*filter <li>:INPUT ACCEPT <li>:FORWARD ACCEPT <li>:OUTPUT ACCEPT <li> <li>-A INPUT -i lo -j ACCEPT <li>-A INPUT -i tailscale0 -j ACCEPT <li>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <li>-A INPUT -p tcp --dport 22 -j ACCEPT <li>-A INPUT -m state --state INVALID -j DROP <li>-A INPUT -p tcp -j DROP <li>-A INPUT -p udp -j DROP <li>-A INPUT -p icmp --icmp-type 8 -j DROP <li>-A INPUT -p icmp --icmp-type 11 -j DROP <li>-A INPUT -p icmp --icmp-type 13 -j DROP <li>-A INPUT -p icmp --icmp-type 30 -j DROP <li>-A INPUT -p icmp --icmp-type 42 -j DROP <li>-A INPUT -p icmp -j ACCEPT <li> <li>-A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP <li>-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <li>-A OUTPUT -m state --state INVALID -j DROP <li>-A OUTPUT -p icmp --icmp-type 3 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/0 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/1 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/2 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/3 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/6 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/7 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/8 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/9 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/10 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/11 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/12 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/13 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/14 -j DROP <li>-A OUTPUT -p icmp --icmp-type 3/15 -j DROP <li>-A OUTPUT -p icmp --icmp-type 11 -j DROP <li>-A OUTPUT -p icmp --icmp-type 11/0 -j DROP <li>-A OUTPUT -p icmp --icmp-type 11/1 -j DROP <li>-A OUTPUT -p icmp --icmp-type 14 -j DROP <li>COMMIT <li> <li>*nat <li>:PREROUTING ACCEPT <li>:INPUT ACCEPT <li>:POSTROUTING ACCEPT <li>:OUTPUT ACCEPT <li>-A POSTROUTING -o eth0 -j MASQUERADE <li>COMMIT</ol></div>复制代码</div> 
 
v6 
 <div class="blockcode"><div id="code_tRS"><ol><li>*filter <li>:INPUT ACCEPT <li>:FORWARD ACCEPT <li>:OUTPUT ACCEPT <li> <li>-A INPUT -i lo -j ACCEPT <li>-A INPUT -i tailscale0 -j ACCEPT <li>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <li>-A INPUT -p tcp --dport 22 -j ACCEPT <li>-A INPUT -m state --state INVALID -j DROP <li>-A INPUT -p tcp -j DROP <li>-A INPUT -p udp -j DROP <li>-A INPUT -p icmpv6 --icmpv6-type 128 -j DROP <li>-A INPUT -p icmpv6 -j ACCEPT <li> <li>-A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP <li>-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <li>-A OUTPUT -m state --state INVALID -j DROP <li>-A OUTPUT -p icmpv6 --icmpv6-type 1 -j DROP <li>-A OUTPUT -p icmpv6 --icmpv6-type 1/0 -j DROP <li>-A OUTPUT -p icmpv6 --icmpv6-type 1/3 -j DROP <li>-A OUTPUT -p icmpv6 --icmpv6-type 1/4 -j DROP <li>-A OUTPUT -p icmpv6 --icmpv6-type 3 -j DROP <li>-A OUTPUT -p icmpv6 --icmpv6-type 3/0 -j DROP <li>-A OUTPUT -p icmpv6 --icmpv6-type 3/1 -j DROP <li>-A OUTPUT -p icmpv6 --icmpv6-type 4/1 -j DROP <li>COMMIT <li> <li>*nat <li>:PREROUTING ACCEPT <li>:INPUT ACCEPT <li>:POSTROUTING ACCEPT <li>:OUTPUT ACCEPT <li>-A POSTROUTING -o eth0 -j MASQUERADE <li>COMMIT</ol></div>复制代码</div>

16qf 发表于 7 天前

这位MJJ看上去像是新人，我想要提醒这位新人的是，如果你不是IT方面的行家的话，搭建一个安稳的代理服务器会有点难，不过别灰心，只要肯学习，一定能达到你想要的目的。

好人啊 发表于 7 天前

<img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" />用tcp协议，随便造都没事

yuqi 发表于 7 天前

勤换吧

页: 1 [2]

全球主机交流论坛备用站's Archiver