求大神告知应该怎么办？vps端口一直封！

zs10272891 · 发表于 2024-11-16 14:04:22

这几天我创建了x-ui面板的端口，一直被封，基本上每天都要换一个，今天我忽然ssh链接的时候都进不去了，这个是不是无解了？
ip地址是：148.135.43.215
我是小白，大神勿喷。

NEET姬 · 发表于 2024-11-16 14:09:34

本帖最后由 NEET姬于 2024-11-16 14:11 编辑

用vless+ws+tls，稳定使用我十几台机几年都没封过一次
要用域名的

ps：看了一下上面说的你ip被墙了，问题不大这个协议你在cf开一下cdn就完事了

jackgill · 发表于 2024-11-19 18:03:16

申请换IP吧

plyu007 · 发表于 2024-11-19 17:26:52

已经凉了，不用担心换啥端口了囧（默哀）

ffmissgg · 发表于 2024-11-19 17:24:59

还是不要用x-ui了。。

zs10272891 · 发表于 2024-11-19 17:06:05

岱岳之上的天发表于 2024-11-16 16:28
服务器使用iptables操作达到端口白名单的目的，以及不要使用过时的协议就可以了。

端口白名单可以靠修改ip ...

我只能看看完全不懂，我申请换ip了。谢谢您！

好人啊 · 发表于 2024-11-16 16:57:12

勤换吧

16qf · 发表于 2024-11-16 16:35:59

用tcp协议，随便造都没事

岱岳之上的天 · 发表于 2024-11-16 16:34:09

这位MJJ看上去像是新人，我想要提醒这位新人的是，如果你不是IT方面的行家的话，搭建一个安稳的代理服务器会有点难，不过别灰心，只要肯学习，一定能达到你想要的目的。

岱岳之上的天 · 发表于 2024-11-16 16:28:57

本帖最后由岱岳之上的天于 2024-11-16 16:31 编辑

服务器使用iptables操作达到端口白名单的目的，以及不要使用过时的协议就可以了。

端口白名单可以靠修改iptables规则来实现，我帮你修改了一份，你看着改：

dport 22 表示已经开放了ssh端口，如果有其他需要开放的端口直接复制规则修改就行，不懂的可以首先上网查，很简单的。

v4

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i tailscale0 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -j DROP
-A INPUT -p udp -j DROP
-A INPUT -p icmp --icmp-type 8 -j DROP
-A INPUT -p icmp --icmp-type 11 -j DROP
-A INPUT -p icmp --icmp-type 13 -j DROP
-A INPUT -p icmp --icmp-type 30 -j DROP
-A INPUT -p icmp --icmp-type 42 -j DROP
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -p icmp --icmp-type 3 -j DROP
-A OUTPUT -p icmp --icmp-type 3/0 -j DROP
-A OUTPUT -p icmp --icmp-type 3/1 -j DROP
-A OUTPUT -p icmp --icmp-type 3/2 -j DROP
-A OUTPUT -p icmp --icmp-type 3/3 -j DROP
-A OUTPUT -p icmp --icmp-type 3/6 -j DROP
-A OUTPUT -p icmp --icmp-type 3/7 -j DROP
-A OUTPUT -p icmp --icmp-type 3/8 -j DROP
-A OUTPUT -p icmp --icmp-type 3/9 -j DROP
-A OUTPUT -p icmp --icmp-type 3/10 -j DROP
-A OUTPUT -p icmp --icmp-type 3/11 -j DROP
-A OUTPUT -p icmp --icmp-type 3/12 -j DROP
-A OUTPUT -p icmp --icmp-type 3/13 -j DROP
-A OUTPUT -p icmp --icmp-type 3/14 -j DROP
-A OUTPUT -p icmp --icmp-type 3/15 -j DROP
-A OUTPUT -p icmp --icmp-type 11 -j DROP
-A OUTPUT -p icmp --icmp-type 11/0 -j DROP
-A OUTPUT -p icmp --icmp-type 11/1 -j DROP
-A OUTPUT -p icmp --icmp-type 14 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

复制代码

v6

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i tailscale0 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -j DROP
-A INPUT -p udp -j DROP
-A INPUT -p icmpv6 --icmpv6-type 128 -j DROP
-A INPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -p icmpv6 --icmpv6-type 1 -j DROP
-A OUTPUT -p icmpv6 --icmpv6-type 1/0 -j DROP
-A OUTPUT -p icmpv6 --icmpv6-type 1/3 -j DROP
-A OUTPUT -p icmpv6 --icmpv6-type 1/4 -j DROP
-A OUTPUT -p icmpv6 --icmpv6-type 3 -j DROP
-A OUTPUT -p icmpv6 --icmpv6-type 3/0 -j DROP
-A OUTPUT -p icmpv6 --icmpv6-type 3/1 -j DROP
-A OUTPUT -p icmpv6 --icmpv6-type 4/1 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

复制代码

xianghou · 发表于 2024-11-16 16:27:00

换IP吧，重点关注了

		自动登录	找回密码
密码			注册