求大神告知应该怎么办？vps端口一直封！

西门锤雪

CDN 优选IP，不要用实际IP

乐悠悠

4个字，与时俱进

yuqi

上次白piao的华为云用到现在都还没被封过，不知道是不是有爱国属性加持

scheme

yuqi 发表于 2024-11-16 16:13
上次白piao的华为云用到现在都还没被封过，不知道是不是有爱国属性加持 ...

你这是相当于纳了投名状，暂时不封你

xianghou

换IP吧，重点关注了

岱岳之上的天

服务器使用iptables操作达到端口白名单的目的，以及不要使用过时的协议就可以了。

端口白名单可以靠修改iptables规则来实现，我帮你修改了一份，你看着改：

dport 22 表示已经开放了ssh端口，如果有其他需要开放的端口直接复制规则修改就行，不懂的可以首先上网查，很简单的。


v4

1. *filter
   
2. :INPUT ACCEPT [0:0]
   
3. :FORWARD ACCEPT [0:0]
   
4. :OUTPUT ACCEPT [0:0]
   
5. 
   
6. -A INPUT -i lo -j ACCEPT
   
7. -A INPUT -i tailscale0 -j ACCEPT
   
8. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   
9. -A INPUT -p tcp --dport 22 -j ACCEPT
   
10. -A INPUT -m state --state INVALID -j DROP
    
11. -A INPUT -p tcp -j DROP
    
12. -A INPUT -p udp -j DROP
    
13. -A INPUT -p icmp --icmp-type 8 -j DROP
    
14. -A INPUT -p icmp --icmp-type 11 -j DROP
    
15. -A INPUT -p icmp --icmp-type 13 -j DROP
    
16. -A INPUT -p icmp --icmp-type 30 -j DROP
    
17. -A INPUT -p icmp --icmp-type 42 -j DROP
    
18. -A INPUT -p icmp -j ACCEPT
    
19. 
    
20. -A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
    
21. -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
22. -A OUTPUT -m state --state INVALID -j DROP
    
23. -A OUTPUT -p icmp --icmp-type 3 -j DROP
    
24. -A OUTPUT -p icmp --icmp-type 3/0 -j DROP
    
25. -A OUTPUT -p icmp --icmp-type 3/1 -j DROP
    
26. -A OUTPUT -p icmp --icmp-type 3/2 -j DROP
    
27. -A OUTPUT -p icmp --icmp-type 3/3 -j DROP
    
28. -A OUTPUT -p icmp --icmp-type 3/6 -j DROP
    
29. -A OUTPUT -p icmp --icmp-type 3/7 -j DROP
    
30. -A OUTPUT -p icmp --icmp-type 3/8 -j DROP
    
31. -A OUTPUT -p icmp --icmp-type 3/9 -j DROP
    
32. -A OUTPUT -p icmp --icmp-type 3/10 -j DROP
    
33. -A OUTPUT -p icmp --icmp-type 3/11 -j DROP
    
34. -A OUTPUT -p icmp --icmp-type 3/12 -j DROP
    
35. -A OUTPUT -p icmp --icmp-type 3/13 -j DROP
    
36. -A OUTPUT -p icmp --icmp-type 3/14 -j DROP
    
37. -A OUTPUT -p icmp --icmp-type 3/15 -j DROP
    
38. -A OUTPUT -p icmp --icmp-type 11 -j DROP
    
39. -A OUTPUT -p icmp --icmp-type 11/0 -j DROP
    
40. -A OUTPUT -p icmp --icmp-type 11/1 -j DROP
    
41. -A OUTPUT -p icmp --icmp-type 14 -j DROP
    
42. COMMIT
    
43. 
    
44. *nat
    
45. :PREROUTING ACCEPT [0:0]
    
46. :INPUT ACCEPT [0:0]
    
47. :POSTROUTING ACCEPT [0:0]
    
48. :OUTPUT ACCEPT [0:0]
    
49. -A POSTROUTING -o eth0 -j MASQUERADE
    
50. COMMIT

复制代码

v6

1. *filter
   
2. :INPUT ACCEPT [0:0]
   
3. :FORWARD ACCEPT [0:0]
   
4. :OUTPUT ACCEPT [0:0]
   
5. 
   
6. -A INPUT -i lo -j ACCEPT
   
7. -A INPUT -i tailscale0 -j ACCEPT
   
8. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   
9. -A INPUT -p tcp --dport 22 -j ACCEPT
   
10. -A INPUT -m state --state INVALID -j DROP
    
11. -A INPUT -p tcp -j DROP
    
12. -A INPUT -p udp -j DROP
    
13. -A INPUT -p icmpv6 --icmpv6-type 128 -j DROP
    
14. -A INPUT -p icmpv6 -j ACCEPT
    
15. 
    
16. -A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
    
17. -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
18. -A OUTPUT -m state --state INVALID -j DROP
    
19. -A OUTPUT -p icmpv6 --icmpv6-type 1 -j DROP
    
20. -A OUTPUT -p icmpv6 --icmpv6-type 1/0 -j DROP
    
21. -A OUTPUT -p icmpv6 --icmpv6-type 1/3 -j DROP
    
22. -A OUTPUT -p icmpv6 --icmpv6-type 1/4 -j DROP
    
23. -A OUTPUT -p icmpv6 --icmpv6-type 3 -j DROP
    
24. -A OUTPUT -p icmpv6 --icmpv6-type 3/0 -j DROP
    
25. -A OUTPUT -p icmpv6 --icmpv6-type 3/1 -j DROP
    
26. -A OUTPUT -p icmpv6 --icmpv6-type 4/1 -j DROP
    
27. COMMIT
    
28. 
    
29. *nat
    
30. :PREROUTING ACCEPT [0:0]
    
31. :INPUT ACCEPT [0:0]
    
32. :POSTROUTING ACCEPT [0:0]
    
33. :OUTPUT ACCEPT [0:0]
    
34. -A POSTROUTING -o eth0 -j MASQUERADE
    
35. COMMIT

复制代码

岱岳之上的天

这位MJJ看上去像是新人，我想要提醒这位新人的是，如果你不是IT方面的行家的话，搭建一个安稳的代理服务器会有点难，不过别灰心，只要肯学习，一定能达到你想要的目的。

16qf

用tcp协议，随便造都没事

好人啊

勤换吧

zs10272891

岱岳之上的天 发表于 2024-11-16 16:28
服务器使用iptables操作达到端口白名单的目的，以及不要使用过时的协议就可以了。

端口白名单可以靠修改ip ...

我只能看看完全不懂，我申请换ip了。谢谢您！