嘟嘟社区

开白名单有没有用,上干货。


本帖最后由 wwbfred 于 2022-4-24 21:50 编辑

https://wallesspku.com/misc/2020/04/13/eye4eye.html
作者本科是北大的,现在在约翰霍普金斯读博。
除了超大流量机场,由于流量过大被封锁,其他情况都适用。
别人的实验和数据在那里摆着,你爱信不信,爱用不用。我也不跟你们抬杠了。

就这?一个数据都没有,这叫论文?

HOH 发表于 2022-4-24 22:02
效果就是掩耳盗铃,因为楼主口里优秀的博士看来并不知道linux发出的ip包默认是从64算起的,所以所有linux …

"Windows 发出的数据包区别于 Linux 的一大特征是, Windows 数据包的起始 TTL 是 128, 而 Linux 则是 64."
说你是瞎子不过分吧?

gah1227 发表于 2022-4-24 21:55
我们使用的工具是 iptables. 我们假设用户的 IP 是 1.2.3.4, 具体的配置方案是

效果就是掩耳盗铃,因为楼主口里优秀的博士看来并不知道linux发出的ip包默认是从64算起的,所以所有linux的用户都将无法连接

呵呵  呵呵 呵呵
感觉很高深的样子
这是经验之谈。
我们使用的工具是 iptables. 我们假设用户的 IP 是 1.2.3.4, 具体的配置方案是
  1. iptables -A INPUT -m ttl –ttl-gt 80 -j ACCEPT
  2. iptables -A INPUT -p icmp -j ACCEPT
  3. iptables -A INPUT -p tcp –dport 22 -j ACCEPT
  4. iptables -A INPUT -i lo -j ACCEPT
  5. iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
  6. iptables -A INPUT -s 1.2.3.4 -j ACCEPT
  7. iptables -P INPUT DROP

复制代码

这样的效果是?

感觉很____的样子
这东西也看机房吧 重点关注机房无解 不翻云梯都被墙了也不是没有
发表于 Apr 13, 2020    现在都 2022了  墙是会升级的啊 墙不是一个人 是一个超大团队

有的人怎么吃都不胖 有的人喝口水都噎死