虽然青龙自身限制了试错频率,爆破成功的几率不大,但是看到后台有人试图登录的信息还是心里不爽。
这里介绍使用IPTABLES保护你的青龙端口。
方案一:禁止特定IP访问,用于看到谁扫就禁谁
iptables -I DOCKER-USER -s 被禁止访问的IP -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j DROP方案二:禁止所有IP访问,同时开放自己的IP访问
第一步:禁所有
iptables -I DOCKER-USER -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j DROP第二步:放行自己的IP(段)
iptables -I DOCKER-USER -s 1.1.1.1/32 -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j ACCEPT
iptables -I DOCKER-USER -s 2.2.2.2/16 -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j ACCEPT上面2行代码给自己开放了一个IP:1.1.1.1,第二行代码给自己开放了一个IP段:2.2.0.0-2.2.255.255
如果你是固定IP上网,仅需要第一行代码即可。如果你IP不固定,但同一地区一般前几位IP变化不大,观察一下自己的动态IP变化范围,然后加进几个放行的IP段即可。
提醒:采用方案二的话,如果自己突然打不开青龙了,不要怀疑青龙或者服务器故障,先看看自己的IP是不是变了超出了放行范围,是的话把新IP段加进去。
一定要先执行禁止命令,再执行放行命令,否则放行命令不会生效。
iptables规则添加完后,记得保存规则,否则重启就没了。
我用的centos系统保存规则命令是service iptables save,其他系统自行研究吧。
-> 加入科技玩家交流群组:点击加入 注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @牛牛 发布。如若转载,请注明出处: 科技玩家 » 禁止他人扫描青龙端口
好人啊