禁止他人扫描青龙端口

虽然青龙自身限制了试错频率,爆破成功的几率不大,但是看到后台有人试图登录的信息还是心里不爽。

这里介绍使用IPTABLES保护你的青龙端口。

方案一:禁止特定IP访问,用于看到谁扫就禁谁

iptables -I DOCKER-USER -s 被禁止访问的IP -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j DROP

方案二:禁止所有IP访问,同时开放自己的IP访问

第一步:禁所有

iptables -I DOCKER-USER -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j DROP

第二步:放行自己的IP(段)

iptables -I DOCKER-USER -s 1.1.1.1/32 -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j ACCEPT
iptables -I DOCKER-USER -s 2.2.2.2/16 -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j ACCEPT

上面2行代码给自己开放了一个IP:1.1.1.1,第二行代码给自己开放了一个IP段:2.2.0.0-2.2.255.255

如果你是固定IP上网,仅需要第一行代码即可。如果你IP不固定,但同一地区一般前几位IP变化不大,观察一下自己的动态IP变化范围,然后加进几个放行的IP段即可。

提醒:采用方案二的话,如果自己突然打不开青龙了,不要怀疑青龙或者服务器故障,先看看自己的IP是不是变了超出了放行范围,是的话把新IP段加进去。

一定要先执行禁止命令,再执行放行命令,否则放行命令不会生效。

iptables规则添加完后,记得保存规则,否则重启就没了。

我用的centos系统保存规则命令是service iptables save,其他系统自行研究吧。

-> 加入科技玩家交流群组:点击加入 <-
注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @牛牛 发布。如若转载,请注明出处: 科技玩家 » 禁止他人扫描青龙端口

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿精选文章

MarkDown 图床 自动上传到gitee码云

2022-2-20 20:44:34

教程玩家投稿

Linux进程后台运行 —— screen 命令

2022-2-21 0:50:36

29 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. nightmare

    学习了

  2. ‭22636

    学习学习

  3. LAzySleep

    感谢分享,谢谢楼主,赞

  4. seatom

    感谢分享,谢谢楼主,赞

  5. acorn

    你好的 这个IP段放行怎么添加呀,我的IP是157.255.172.X

  6. 这把看我表演

    谢谢分享,学习了

  7. 可爱的李李

    学习了,每次看到别人登录失败时,就会开始担心,别人什么时候会登录成功

  8. desig2009

    学到了,这就禁止去

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索