havoc06 大佬有话说 :
通过http请求添加ip白名单的工具
本帖最后由 havoc06 于 2021-9-17 18:55 编辑
分享一个通过http请求添加iptables ip白名单的工具,可以加在一些容易被攻击的服务的端口上(比如 22 8088),好处就是对于本地是动态ip的情况,添加白名单要比手动操作方便很多,直接浏览器访问特定链接或者curl一下,程序会提取请求的源ip,并将ip添加到白名单中。
https://github.com/aoyouer/selfhelp-iptables-whitelisthttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
havoc06 大佬有话说 :
telnetpig 大佬有话说 : 2021-9-17 18:17
建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了
不一定是ddns的情况呀,比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的场景,通过api添加的话还是会比手动添加方便一些的。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
optimism 大佬有话说 :
不错 分享帮顶
MoeWang 大佬有话说 :
搭配MTP使用效果更佳
havoc06 大佬有话说 :
MoeWang 大佬有话说 : 2021-9-17 14:57
搭配MTP使用效果更佳
如果还有被动识别就没用
havoc06 大佬有话说 :
本帖最后由 havoc06 于 2021-9-17 18:16 编辑
试了试就能发现22端口太热闹了
https://i.loli.net/2021/09/17/KrzX7iwtvucj1ko.pnghttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
我是坏虫 大佬有话说 :
fork了,star了
多谢大佬https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
telnetpig 大佬有话说 :
建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了
havoc06 大佬有话说 :
我是坏虫 大佬有话说 : 2021-9-17 18:13
fork了,star了
多谢大佬
哈哈,不敢当,这就是一个当玩具做的小工具罢https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
telnetpig 大佬有话说 :
havoc06 大佬有话说 : 2021-9-17 18:19
不一定是ddns的情况呀,比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的 …
频繁切换设备,ip变化频繁的场景,可以开发客户端,每个设备装客户端,检测本机ip,自动发给服务器验证并添加到白名单,不过工作量太大