分享一个通过http请求添加ip白名单的工具

havoc06 · 发表于 2021-9-17 14:55:41

本帖最后由 havoc06 于 2021-9-29 21:55 编辑

分享一个通过http请求添加iptables ip白名单的工具，可以加在一些容易被攻击的服务的端口上（比如 22 8088），好处就是对于本地是动态ip的情况，添加白名单要比手动操作方便很多，直接浏览器访问特定链接或者curl一下，程序会提取请求的源ip，并将ip添加到白名单中。
https://github.com/aoyouer/selfhelp-iptables

新增了一个触发器的选项，可以在大部分用户基本无感的情况下，自动添加白名单，同时拦住扫描(存在误判的可能，取决于服务的类型和扫描的类型。

havoc06 · 发表于 2021-9-17 18:19:47

telnetpig 发表于 2021-9-17 18:17
建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了

不一定是ddns的情况呀，比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的场景，通过api添加的话还是会比手动添加方便一些的。

havoc06 · 发表于 2021-9-17 16:14:45

MoeWang 发表于 2021-9-17 14:57
搭配MTP使用效果更佳

如果还有被动识别就没用

havoc06 · 发表于 2021-9-29 21:53:28

本帖最后由 havoc06 于 2021-10-1 20:09 编辑

增加了trigger的描述

havoc06 · 发表于 2021-9-18 19:02:06

lgc · 发表于 2021-9-17 19:03:17

telnetpig 发表于 2021-9-17 18:50
频繁切换设备，ip变化频繁的场景，可以开发客户端，每个设备装客户端，检测本机ip,自动发给服务器验证并 ...

shell脚本就可以实现

lgc · 发表于 2021-9-17 19:02:14

本帖最后由 lgc 于 2021-9-17 19:03 编辑

havoc06 发表于 2021-9-17 18:54
所以用这个发一个请求就好了，程序会获取到请求的源ip，然后把它添加到白名单里面。 ...

回复错了

havoc06 · 发表于 2021-9-17 18:54:31

telnetpig 发表于 2021-9-17 18:50
频繁切换设备，ip变化频繁的场景，可以开发客户端，每个设备装客户端，检测本机ip,自动发给服务器验证并 ...

所以用这个发一个请求就好了，程序会获取到请求的源ip，然后把它添加到白名单里面。

telnetpig · 发表于 2021-9-17 18:53:33

MoeWang 发表于 2021-9-17 14:57
搭配MTP使用效果更佳

怎么搭配mtp使用

telnetpig · 发表于 2021-9-17 18:50:32

havoc06 发表于 2021-9-17 18:19
不一定是ddns的情况呀，比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的 ...

频繁切换设备，ip变化频繁的场景，可以开发客户端，每个设备装客户端，检测本机ip,自动发给服务器验证并添加到白名单，不过工作量太大

havoc06 · 发表于 2021-9-17 18:45:50

我是坏虫发表于 2021-9-17 18:13
fork了,star了
多谢大佬

哈哈，不敢当，这就是一个当玩具做的小工具罢

		自动登录	找回密码
密码			注册

[疑问] 分享一个通过http请求添加ip白名单的工具

浏览过的版块