全球主机交流论坛

标题: 分享一个通过http请求添加ip白名单的工具 [打印本页]

作者: havoc06 时间: 2021-9-17 14:55
标题: 分享一个通过http请求添加ip白名单的工具
本帖最后由 havoc06 于 2021-9-29 21:55 编辑

分享一个通过http请求添加iptables ip白名单的工具，可以加在一些容易被攻击的服务的端口上（比如 22 8088），好处就是对于本地是动态ip的情况，添加白名单要比手动操作方便很多，直接浏览器访问特定链接或者curl一下，程序会提取请求的源ip，并将ip添加到白名单中。
https://github.com/aoyouer/selfhelp-iptables

新增了一个触发器的选项，可以在大部分用户基本无感的情况下，自动添加白名单，同时拦住扫描(存在误判的可能，取决于服务的类型和扫描的类型。

作者: optimism 时间: 2021-9-17 14:56
不错分享帮顶

作者: MoeWang 时间: 2021-9-17 14:57
搭配MTP使用效果更佳

作者: havoc06 时间: 2021-9-17 16:14

MoeWang 发表于 2021-9-17 14:57
搭配MTP使用效果更佳

如果还有被动识别就没用

作者: havoc06 时间: 2021-9-17 18:09
本帖最后由 havoc06 于 2021-9-17 18:16 编辑

试了试就能发现22端口太热闹了

作者: 我是坏虫 时间: 2021-9-17 18:13
提示: 作者被禁止或删除内容自动屏蔽

作者: telnetpig 时间: 2021-9-17 18:17
建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了

作者: havoc06 时间: 2021-9-17 18:19

telnetpig 发表于 2021-9-17 18:17
建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了

不一定是ddns的情况呀，比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的场景，通过api添加的话还是会比手动添加方便一些的。

作者: havoc06 时间: 2021-9-17 18:45

我是坏虫发表于 2021-9-17 18:13
fork了,star了
多谢大佬

哈哈，不敢当，这就是一个当玩具做的小工具罢

作者: telnetpig 时间: 2021-9-17 18:50

havoc06 发表于 2021-9-17 18:19
不一定是ddns的情况呀，比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的 ...

频繁切换设备，ip变化频繁的场景，可以开发客户端，每个设备装客户端，检测本机ip,自动发给服务器验证并添加到白名单，不过工作量太大

作者: telnetpig 时间: 2021-9-17 18:53

MoeWang 发表于 2021-9-17 14:57
搭配MTP使用效果更佳

怎么搭配mtp使用

作者: havoc06 时间: 2021-9-17 18:54

telnetpig 发表于 2021-9-17 18:50
频繁切换设备，ip变化频繁的场景，可以开发客户端，每个设备装客户端，检测本机ip,自动发给服务器验证并 ...

所以用这个发一个请求就好了，程序会获取到请求的源ip，然后把它添加到白名单里面。

作者: lgc 时间: 2021-9-17 19:02
本帖最后由 lgc 于 2021-9-17 19:03 编辑

havoc06 发表于 2021-9-17 18:54
所以用这个发一个请求就好了，程序会获取到请求的源ip，然后把它添加到白名单里面。 ...

回复错了

作者: lgc 时间: 2021-9-17 19:03

telnetpig 发表于 2021-9-17 18:50
频繁切换设备，ip变化频繁的场景，可以开发客户端，每个设备装客户端，检测本机ip,自动发给服务器验证并 ...

shell脚本就可以实现

作者: havoc06 时间: 2021-9-18 19:02

作者: havoc06 时间: 2021-9-29 21:53
本帖最后由 havoc06 于 2021-10-1 20:09 编辑

增加了trigger的描述

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)