全球主机交流论坛

标题: 求大神告知应该怎么办?vps端口一直封! [打印本页]
作者: zs10272891    时间: 2024-11-16 14:04
标题: 求大神告知应该怎么办?vps端口一直封!
这几天我创建了x-ui面板的端口,一直被封,基本上每天都要换一个,今天我忽然ssh链接的时候都进不去了,这个是不是无解了?
ip地址是:148.135.43.215
我是小白,大神勿喷。
作者: aec    时间: 2024-11-16 14:08
这是国家在保护你
作者: 似毛非毛    时间: 2024-11-16 14:08
PING了下国内全红了。。废了~~关机吧。。也许3个月后就放出来了~~~

到时候再用个好点的协议。。比如reality啥的
作者: NEET姬    时间: 2024-11-16 14:09
本帖最后由 NEET姬 于 2024-11-16 14:11 编辑

用vless+ws+tls,稳定使用 我十几台机几年都没封过一次
要用域名的

ps:看了一下上面说的 你ip被墙了,问题不大 这个协议你在cf开一下cdn就完事了
作者: 坐球车    时间: 2024-11-16 14:13
NEET姬 发表于 2024-11-16 14:09
用vless+ws+tls,稳定使用 我十几台机几年都没封过一次
要用域名的

我vless+ws+tls秒封端口,封了好几个了。
倒是reality都没事
作者: NEET姬    时间: 2024-11-16 14:16
坐球车 发表于 2024-11-16 14:13
我vless+ws+tls秒封端口,封了好几个了。
倒是reality都没事

你是不是没用域名
作者: 坐球车    时间: 2024-11-16 15:07
NEET姬 发表于 2024-11-16 14:16
你是不是没用域名

必须用域名啊,reality才能不用域名
作者: o_p    时间: 2024-11-16 15:15
我也是天天封端口啊 不过一天才封一个 65535个端口 根本用不完 天天换呗
作者: piping    时间: 2024-11-16 15:22
已经被墙了,换ip吧。你自己ping.pe就可以检测。要用ss等最好用ipv6。ipv4的话,要么套cdn要么reality

https://tcp.ping.pe/148.135.43.215:22
作者: zs10272891    时间: 2024-11-16 15:40
piping 发表于 2024-11-16 15:22
已经被墙了,换ip吧。你自己ping.pe就可以检测。要用ss等最好用ipv6。ipv4的话,要么套cdn要么reality

htt ...

好的 谢谢老板!
作者: 西门锤雪    时间: 2024-11-16 15:52
CDN 优选IP,不要用实际IP
作者: 乐悠悠    时间: 2024-11-16 15:52
4个字,与时俱进
作者: yuqi    时间: 2024-11-16 16:13
本帖最后由 yuqi 于 2024-11-16 16:18 编辑

上次白piao的华为云用到现在都还没被封过,不知道是不是有爱国属性加持
作者: scheme    时间: 2024-11-16 16:23
yuqi 发表于 2024-11-16 16:13
上次白piao的华为云用到现在都还没被封过,不知道是不是有爱国属性加持 ...

你这是相当于纳了投名状,暂时不封你
作者: xianghou    时间: 2024-11-16 16:27
换IP吧,重点关注了
作者: 岱岳之上的天    时间: 2024-11-16 16:28
本帖最后由 岱岳之上的天 于 2024-11-16 16:31 编辑

服务器使用iptables操作达到端口白名单的目的,以及不要使用过时的协议就可以了。

端口白名单可以靠修改iptables规则来实现,我帮你修改了一份,你看着改:

dport 22 表示已经开放了ssh端口,如果有其他需要开放的端口直接复制规则修改就行,不懂的可以首先上网查,很简单的。


v4

  1. *filter
  2. :INPUT ACCEPT [0:0]
  3. :FORWARD ACCEPT [0:0]
  4. :OUTPUT ACCEPT [0:0]

  6. -A INPUT -i lo -j ACCEPT
  7. -A INPUT -i tailscale0 -j ACCEPT
  8. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  9. -A INPUT -p tcp --dport 22 -j ACCEPT
  10. -A INPUT -m state --state INVALID -j DROP
  11. -A INPUT -p tcp -j DROP
  12. -A INPUT -p udp -j DROP
  13. -A INPUT -p icmp --icmp-type 8 -j DROP
  14. -A INPUT -p icmp --icmp-type 11 -j DROP
  15. -A INPUT -p icmp --icmp-type 13 -j DROP
  16. -A INPUT -p icmp --icmp-type 30 -j DROP
  17. -A INPUT -p icmp --icmp-type 42 -j DROP
  18. -A INPUT -p icmp -j ACCEPT

  20. -A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
  21. -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  22. -A OUTPUT -m state --state INVALID -j DROP
  23. -A OUTPUT -p icmp --icmp-type 3 -j DROP
  24. -A OUTPUT -p icmp --icmp-type 3/0 -j DROP
  25. -A OUTPUT -p icmp --icmp-type 3/1 -j DROP
  26. -A OUTPUT -p icmp --icmp-type 3/2 -j DROP
  27. -A OUTPUT -p icmp --icmp-type 3/3 -j DROP
  28. -A OUTPUT -p icmp --icmp-type 3/6 -j DROP
  29. -A OUTPUT -p icmp --icmp-type 3/7 -j DROP
  30. -A OUTPUT -p icmp --icmp-type 3/8 -j DROP
  31. -A OUTPUT -p icmp --icmp-type 3/9 -j DROP
  32. -A OUTPUT -p icmp --icmp-type 3/10 -j DROP
  33. -A OUTPUT -p icmp --icmp-type 3/11 -j DROP
  34. -A OUTPUT -p icmp --icmp-type 3/12 -j DROP
  35. -A OUTPUT -p icmp --icmp-type 3/13 -j DROP
  36. -A OUTPUT -p icmp --icmp-type 3/14 -j DROP
  37. -A OUTPUT -p icmp --icmp-type 3/15 -j DROP
  38. -A OUTPUT -p icmp --icmp-type 11 -j DROP
  39. -A OUTPUT -p icmp --icmp-type 11/0 -j DROP
  40. -A OUTPUT -p icmp --icmp-type 11/1 -j DROP
  41. -A OUTPUT -p icmp --icmp-type 14 -j DROP
  42. COMMIT

  44. *nat
  45. :PREROUTING ACCEPT [0:0]
  46. :INPUT ACCEPT [0:0]
  47. :POSTROUTING ACCEPT [0:0]
  48. :OUTPUT ACCEPT [0:0]
  49. -A POSTROUTING -o eth0 -j MASQUERADE
  50. COMMIT
复制代码


v6

  1. *filter
  2. :INPUT ACCEPT [0:0]
  3. :FORWARD ACCEPT [0:0]
  4. :OUTPUT ACCEPT [0:0]

  6. -A INPUT -i lo -j ACCEPT
  7. -A INPUT -i tailscale0 -j ACCEPT
  8. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  9. -A INPUT -p tcp --dport 22 -j ACCEPT
  10. -A INPUT -m state --state INVALID -j DROP
  11. -A INPUT -p tcp -j DROP
  12. -A INPUT -p udp -j DROP
  13. -A INPUT -p icmpv6 --icmpv6-type 128 -j DROP
  14. -A INPUT -p icmpv6 -j ACCEPT

  16. -A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
  17. -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  18. -A OUTPUT -m state --state INVALID -j DROP
  19. -A OUTPUT -p icmpv6 --icmpv6-type 1 -j DROP
  20. -A OUTPUT -p icmpv6 --icmpv6-type 1/0 -j DROP
  21. -A OUTPUT -p icmpv6 --icmpv6-type 1/3 -j DROP
  22. -A OUTPUT -p icmpv6 --icmpv6-type 1/4 -j DROP
  23. -A OUTPUT -p icmpv6 --icmpv6-type 3 -j DROP
  24. -A OUTPUT -p icmpv6 --icmpv6-type 3/0 -j DROP
  25. -A OUTPUT -p icmpv6 --icmpv6-type 3/1 -j DROP
  26. -A OUTPUT -p icmpv6 --icmpv6-type 4/1 -j DROP
  27. COMMIT

  29. *nat
  30. :PREROUTING ACCEPT [0:0]
  31. :INPUT ACCEPT [0:0]
  32. :POSTROUTING ACCEPT [0:0]
  33. :OUTPUT ACCEPT [0:0]
  34. -A POSTROUTING -o eth0 -j MASQUERADE
  35. COMMIT
复制代码
作者: 岱岳之上的天    时间: 2024-11-16 16:34
这位MJJ看上去像是新人,我想要提醒这位新人的是,如果你不是IT方面的行家的话,搭建一个安稳的代理服务器会有点难,不过别灰心,只要肯学习,一定能达到你想要的目的。
作者: 16qf    时间: 2024-11-16 16:35
用tcp协议,随便造都没事
作者: 好人啊    时间: 2024-11-16 16:57
勤换吧
作者: zs10272891    时间: 2024-11-19 17:06
岱岳之上的天 发表于 2024-11-16 16:28
服务器使用iptables操作达到端口白名单的目的,以及不要使用过时的协议就可以了。

端口白名单可以靠修改ip ...

我只能看看完全不懂,我申请换ip了。谢谢您!
作者: ffmissgg    时间: 2024-11-19 17:24
还是不要用x-ui了。。
作者: plyu007    时间: 2024-11-19 17:26
已经凉了,不用担心换啥端口了 囧(默哀)
作者: jackgill    时间: 2024-11-19 18:03
申请换IP吧



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4