利用iptables+ipset限制端口,只允许国内访问。
当阻止 vps 回源国内后,vps 将不能 ping 通,也不能直接连 ssh,但 ss 服务是可以正常使用的。这样可以减少代理服务器的特征,降低被发现的几率。
本文内的命令仅适用于 Debian 系的 Linux 发行版。
添加规则
1 | iptables -A INPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP |
利用iptables+ipset限制端口,只允许国内访问。
当阻止 vps 回源国内后,vps 将不能 ping 通,也不能直接连 ssh,但 ss 服务是可以正常使用的。这样可以减少代理服务器的特征,降低被发现的几率。
本文内的命令仅适用于 Debian 系的 Linux 发行版。
添加规则
1 | iptables -A INPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP |