Total Pageviews

Wednesday 23 June 2021

如何尽可能避免自建翻墙服务被封?其实这很容易

 这其实是一个由来已久的话题了,也看过其他网友们的一些观点,但个人认为有些方面的措施还不足够,因此就有了以下亲身经验之谈。希望对各位有帮助。

1.(如果位于中国大陆)初次设置服务器时,不要直接ssh连接。

解释:在2017-2019年的这段时间里,我发现了一个很有趣的现象,就是只要某个海外服务器产生过直接ssh流量,且同时安装了shadowsocks或者shadowsocksR-python版,然后流量一大,不出多久就会被封。(已排除热门ip段的影响)如果用的v2ray是纯tcp模式的话,也会这样。不过后者目前还不清楚究竟是如何判断的。

因此,为了避免上述问题,有必要尽量采用网页控制台,或者跳板机的方式来设置服务器。

2.使用双ip,一个为出口,一个专门用来连接。

解释:经常翻墙的人,不可能任何中国大陆的网站都不会访问吧(不产生任何中国大陆网站的请求)。即便是代理绕行,也不可能完全避免通过代理来访问的事情发生。因此如果是单ip的话,只要过墙,那肯定就会产生出境又回来的流量,只要流量一大,且流量行为符合某些特点的话,那岂不是必封无疑?

因此,使用双ip就很有必要了,一个作为出口,中国大陆境内不要产生任何直接连接这个ip的流量,另一个作为专门连接用的ip,平时上网连接这个ip就好。这样能使自己的上网踪迹更难以追踪。(也就是从运营商的审计设备角度来看,更不容易看得出来这是在翻墙,有条件的话多跳中转也可以,这样更隐蔽,当然如果目前是用一些CDN服务的话,还是不建议长久依赖其服务的)

3.让服务器避免对未listen的端口发送connection refused。(一行iptables命令就可以,记得要保存到配置文件里哦)

iptables -A OUTPUT -p tcp --tcp-flags ALL RST,ACK -j DROP

解释:能拖慢端口扫描的进度,其次也能让人工审查者一定程度上误认为另一端是企业内网。

4.直接拉黑部分来自中国的恶意扫描ip段。

解释:此列表最初为某安全厂商提供。结合后续使用蜜罐主动收集信息整理而来。(如果使用者位于中国重庆市电信的话,不可避免的可能存在误封现象,请自行仔细斟酌后使用)这些ip段存在扫描“违法信息”、翻墙端口的行为。如果能直接拉黑的话,能大大降低被墙概率。我已在代运维的企业中使用了,效果良好。(6年统计而来,截至于2021年1月31日,考虑到部分操作系统不支持ipset,所以还是采用较为古老的方式使用好了)

'iptables -A INPUT -s 139.198.0.0/24 -j DROP
iptables -A INPUT -s 58.242.83.0/24 -j DROP
iptables -A INPUT -s 59.45.175.0/24 -j DROP
iptables -A INPUT -s 150.255.80.0/24 -j DROP
iptables -A INPUT -s 60.166.0.0/16 -j DROP
iptables -A INPUT -s 60.208.0.0/16 -j DROP
iptables -A INPUT -s 119.4.0.0/16 -j DROP
iptables -A INPUT -s 125.80.0.0/16 -j DROP
iptables -A INPUT -s 210.76.222.0/24 -j DROP
iptables -A INPUT -s 1.50.0.0/16 -j DROP
iptables -A INPUT -s 150.255.240.0/24 -j DROP
iptables -A INPUT -s 171.118.211.0/24 -j DROP
iptables -A INPUT -s 182.110.0.0/16 -j DROP
iptables -A INPUT -s 218.10.0.0/16 -j DROP
iptables -A INPUT -s 101.24.217.0/24 -j DROP
iptables -A INPUT -s 202.108.0.0/16 -j DROP
iptables -A INPUT -s 208.68.37.0/24 -j DROP
iptables -A INPUT -s 58.20.98.0/24 -j DROP
iptables -A INPUT -s 182.242.0.0/16 -j DROP
iptables -A INPUT -s 60.16.14.0/24 -j DROP
iptables -A INPUT -s 110.19.146.0/24 -j DROP
iptables -A INPUT -s 110.19.147.0/24 -j DROP
iptables -A INPUT -s 82.221.105.0/24 -j DROP
iptables -A INPUT -s 190.153.0.0/16 -j DROP
iptables -A INPUT -s 208.68.38.0/24 -j DROP
iptables -A INPUT -s 114.97.65.0/24 -j DROP
iptables -A INPUT -s 211.137.176.0/24 -j DROP
iptables -A INPUT -s 221.229.196.0/24 -j DROP
iptables -A INPUT -s 140.205.0.0/16 -j DROP
iptables -A INPUT -s 106.11.224.0/24 -j DROP
iptables -A INPUT -s 125.84.181.0/24 -j DROP
iptables -A INPUT -s 182.88.76.0/24 -j DROP
iptables -A INPUT -s 198.108.0.0/16 -j DROP
iptables -A INPUT -s 192.35.0.0/16 -j DROP
iptables -A INPUT -s 141.212.0.0/16 -j DROP
iptables -A INPUT -s 219.147.91.0/24 -j DROP
iptables -A INPUT -s 36.102.236.0/24 -j DROP
iptables -A INPUT -s 113.31.102.0/24 -j DROP
iptables -A INPUT -s 222.186.175.0/24 -j DROP
iptables -A INPUT -s 106.12.68.0/24 -j DROP
iptables -A INPUT -s 222.186.42.0/24 -j DROP
iptables -A INPUT -s 106.12.88.0/24 -j DROP
iptables -A INPUT -s 87.246.7.0/24 -j DROP
iptables -A INPUT -s 221.198.83.0/24 -j DROP
iptables -A INPUT -s 219.143.174.0/24 -j DROP
iptables -A INPUT -s 223.166.74.0/24 -j DROP
iptables -A INPUT -s 171.36.133.0/24 -j DROP
iptables -A INPUT -s 175.42.2.0/24 -j DROP
iptables -A INPUT -s 59.173.153.0/24 -j DROP
iptables -A INPUT -s 58.19.92.0/24 -j DROP
iptables -A INPUT -s 36.32.3.0/24 -j DROP
iptables -A INPUT -s 220.200.164.0/24 -j DROP
iptables -A INPUT -s 175.152.109.0/24 -j DROP
iptables -A INPUT -s 125.84.177.0/24 -j DROP
iptables -A INPUT -s 124.88.112.0/24 -j DROP
iptables -A INPUT -s 124.225.43.0/24 -j DROP
iptables -A INPUT -s 193.201.0.0/16 -j DROP
iptables -A INPUT -s 37.115.0.0/16 -j DROP
iptables -A INPUT -s 182.190.0.0/16 -j DROP
iptables -A INPUT -s 221.210.83.0/24 -j DROP
iptables -A INPUT -s 119.90.42.20/24 -j DROP
iptables -A INPUT -s 219.154.0.0/16 -j DROP
iptables -A INPUT -s 203.125.0.0/16 -j DROP
iptables -A INPUT -s 220.181.55.0/24 -j DROP
iptables -A INPUT -s 182.118.3.0/24 -j DROP
iptables -A INPUT -s 183.136.0.0/16 -j DROP
iptables -A INPUT -s 220.181.55.0/24 -j DROP
iptables -A INPUT -s 101.226.4.0/24 -j DROP
iptables -A INPUT -s 180.153.235.0/24 -j DROP
iptables -A INPUT -s 122.143.15.0/24 -j DROP
iptables -A INPUT -s 27.221.20.0/24 -j DROP
iptables -A INPUT -s 202.102.85.0/24 -j DROP
iptables -A INPUT -s 61.160.224.0/24 -j DROP
iptables -A INPUT -s 120.52.18.0/24 -j DROP
iptables -A INPUT -s 27.224.137.0/24 -j DROP
iptables -A INPUT -s 46.38.144.0/24 -j DROP
iptables -A INPUT -s 210.76.206.0/24 -j DROP
iptables -A INPUT -s 39.98.124.0/24 -j DROP
iptables -A INPUT -s 180.101.0.0/16 -j DROP
iptables -A INPUT -s 120.206.184.0/24 -j DROP
iptables -A INPUT -s 218.72.49.0/24 -j DROP
iptables -A INPUT -s 124.95.168.0/24 -j DROP
iptables -A INPUT -s 112.66.104.0/24 -j DROP
iptables -A INPUT -s 123.138.72.0/24 -j DROP
iptables -A INPUT -s 210.72.128.0/24 -j DROP
iptables -A INPUT -s 113.128.104.0/24 -j DROP
iptables -A INPUT -s 121.57.9.0/24 -j DROP
iptables -A INPUT -s 1.202.114.0/24 -j DROP
iptables -A INPUT -s 106.45.0.0/24 -j DROP
iptables -A INPUT -s 124.225.40.0/24 -j DROP
iptables -A INPUT -s 113.128.105.0/24 -j DROP
iptables -A INPUT -s 182.138.162.0/24 -j DROP
iptables -A INPUT -s 124.235.138.0/24 -j DROP
iptables -A INPUT -s 121.57.12.0/24 -j DROP
iptables -A INPUT -s 221.0.16.0/24 -j DROP
iptables -A INPUT -s 222.82.0.0/16 -j DROP
iptables -A INPUT -s 123.191.158.0/24 -j DROP
iptables -A INPUT -s 116.252.0.0/16 -j DROP
iptables -A INPUT -s 123.145.25.0/24 -j DROP
iptables -A INPUT -s 222.94.163.0/24 -j DROP
iptables -A INPUT -s 106.120.160.0/24 -j DROP
iptables -A INPUT -s 183.36.114.0/24 -j DROP
iptables -A INPUT -s 222.79.48.0/24 -j DROP
iptables -A INPUT -s 106.45.1.0/24 -j DROP
iptables -A INPUT -s 175.152.31.0/24 -j DROP
iptables -A INPUT -s 220.250.62.0/24 -j DROP
iptables -A INPUT -s 171.120.25.0/24 -j DROP
iptables -A INPUT -s 58.248.203.0/24 -j DROP
iptables -A INPUT -s 110.80.155.0/24 -j DROP
iptables -A INPUT -s 122.96.73.0/24 -j DROP
iptables -A INPUT -s 113.24.83.0/24 -j DROP
iptables -A INPUT -s 112.66.102.0/24 -j DROP
iptables -A INPUT -s 49.65.150.0/24 -j DROP
iptables -A INPUT -s 113.24.81.0/24 -j DROP
iptables -A INPUT -s 112.80.136.0/24 -j DROP
iptables -A INPUT -s 222.94.212.0/24 -j DROP
iptables -A INPUT -s 171.36.128.0/24 -j DROP
iptables -A INPUT -s 220.200.158.0/24 -j DROP
iptables -A INPUT -s 121.57.230.0/24 -j DROP
iptables -A INPUT -s 58.48.131.0/24 -j DROP
iptables -A INPUT -s 182.138.158.0/24 -j DROP
iptables -A INPUT -s 123.144.26.0/24 -j DROP
iptables -A INPUT -s 117.13.171.0/24 -j DROP
iptables -A INPUT -s 222.94.140.0/24 -j DROP
iptables -A INPUT -s 221.205.137.0/24 -j DROP
iptables -A INPUT -s 113.58.237.0/24 -j DROP
iptables -A INPUT -s 171.36.142.0/24 -j DROP
iptables -A INPUT -s 221.13.12.0/24 -j DROP
iptables -A INPUT -s 123.179.12.0/24 -j DROP
iptables -A INPUT -s 113.200.72.0/24 -j DROP
iptables -A INPUT -s 115.204.89.0/24 -j DROP
iptables -A INPUT -s 116.249.91.0/24 -j DROP
iptables -A INPUT -s 124.88.113.0/24 -j DROP
iptables -A INPUT -s 36.251.113.0/24 -j DROP
iptables -A INPUT -s 124.225.44.0/24 -j DROP
iptables -A INPUT -s 175.184.166.0/24 -j DROP
iptables -A INPUT -s 113.24.85.0/24 -j DROP
iptables -A INPUT -s 124.225.47.0/24 -j DROP
iptables -A INPUT -s 58.249.98.0/24 -j DROP
iptables -A INPUT -s 123.145.11.0/24 -j DROP
iptables -A INPUT -s 113.24.84.0/24 -j DROP
iptables -A INPUT -s 111.224.220.0/24 -j DROP
iptables -A INPUT -s 112.66.103.0/24 -j DROP
iptables -A INPUT -s 171.120.159.0/24 -j DROP
iptables -A INPUT -s 182.88.77.0/24 -j DROP
iptables -A INPUT -s 110.177.81.0/24 -j DROP
iptables -A INPUT -s 171.116.201.0/24 -j DROP
iptables -A INPUT -s 182.138.137.0/24 -j DROP
iptables -A INPUT -s 150.255.3.0/24 -j DROP
iptables -A INPUT -s 222.172.197.0/24 -j DROP
iptables -A INPUT -s 220.200.154.0/24 -j DROP
iptables -A INPUT -s 58.212.14.0/24 -j DROP
iptables -A INPUT -s 119.39.47.0/24 -j DROP
iptables -A INPUT -s 182.138.163.0/24 -j DROP
iptables -A INPUT -s 110.80.0.0/16 -j DROP
iptables -A INPUT -s 60.186.0.0/16  -j DROP
iptables -A INPUT -s 123.160.173.0/24 -j DROP
iptables -A INPUT -s 123.163.0.0/16 -j DROP
iptables -A INPUT -s 124.225.41.0/24 -j DROP
iptables -A INPUT -s 113.24.86.0/24 -j DROP
iptables -A INPUT -s 220.250.10.0/24 -j DROP
iptables -A INPUT -s 223.167.75.0/24 -j DROP
iptables -A INPUT -s 112.66.99.0/24 -j DROP
iptables -A INPUT -s 124.225.46.0/24 -j DROP
iptables -A INPUT -s 171.12.10.0/24 -j DROP
iptables -A INPUT -s 171.34.178.0/24 -j DROP
iptables -A INPUT -s 124.90.48.0/24 -j DROP
iptables -A INPUT -s 115.198.207.0/24 -j DROP
iptables -A INPUT -s 110.177.0.0/16 -j DROP
iptables -A INPUT -s 221.213.75.0/24 -j DROP
iptables -A INPUT -s 222.79.50.0/24 -j DROP
iptables -A INPUT -s 58.248.203.0/24 -j DROP
iptables -A INPUT -s 27.224.136.0/24 -j DROP
iptables -A INPUT -s 123.179.7.0/24 -j DROP
iptables -A INPUT -s 220.200.163.0/24 -j DROP
iptables -A INPUT -s 104.225.145.0/24 -j DROP
iptables -A INPUT -s 175.152.29.0/24 -j DROP
iptables -A INPUT -s 171.34.176.0/24 -j DROP
iptables -A INPUT -s 122.96.29.0/24 -j DROP
iptables -A INPUT -s 175.184.167.0/24 -j DROP
iptables -A INPUT -s 110.177.74.0/24 -j DROP
iptables -A INPUT -s 40.117.213.0/24 -j DROP
iptables -A INPUT -s 14.214.0.0/24 -j DROP
iptables -A INPUT -s 220.200.0.0/16 -j DROP
iptables -A INPUT -s 123.158.60.0/24 -j DROP
iptables -A INPUT -s 60.13.7.0/24 -j DROP
iptables -A INPUT -s 171.34.177.0/24 -j DROP
iptables -A INPUT -s 150.255.9.0/24 -j DROP
iptables -A INPUT -s 111.224.249.0/24 -j DROP
iptables -A INPUT -s 219.140.0.0/16 -j DROP
iptables -A INPUT -s 150.255.0.0/24 -j DROP
iptables -A INPUT -s 116.54.98.0/24 -j DROP
iptables -A INPUT -s 123.145.39.0/24 -j DROP
iptables -A INPUT -s 111.224.235.0/24 -j DROP
iptables -A INPUT -s 123.160.172.0/24 -j DROP
iptables -A INPUT -s 171.36.129.0/24 -j DROP
iptables -A INPUT -s 112.112.0.0/16 -j DROP
iptables -A INPUT -s 111.224.234.0/24 -j DROP
iptables -A INPUT -s 61.166.192.0/24 -j DROP
iptables -A INPUT -s 171.36.131.0/24 -j DROP
iptables -A INPUT -s 175.184.165.0/24 -j DROP
iptables -A INPUT -s 222.79.49.0/24 -j DROP
iptables -A INPUT -s 171.36.140.0/24 -j DROP
iptables -A INPUT -s 182.245.43.0/24 -j DROP
iptables -A INPUT -s 123.160.235.0/24 -j DROP
iptables -A INPUT -s 175.152.111.0/24 -j DROP
iptables -A INPUT -s 58.249.100.0/24 -j DROP
iptables -A INPUT -s 116.249.62.0/24 -j DROP
iptables -A INPUT -s 115.200.237.0/24 -j DROP
iptables -A INPUT -s 115.204.92.0/24 -j DROP
iptables -A INPUT -s 111.175.56.0/24 -j DROP
iptables -A INPUT -s 122.96.128.0/24 -j DROP
iptables -A INPUT -s 111.175.57.0/24 -j DROP
iptables -A INPUT -s 182.245.44.0/24 -j DROP
iptables -A INPUT -s 1.202.112.0/24 -j DROP
iptables -A INPUT -s 113.58.241.0/24 -j DROP
iptables -A INPUT -s 123.179.6.0/24 -j DROP
iptables -A INPUT -s 117.15.92.0/24 -j DROP
iptables -A INPUT -s 1.202.113.0/24 -j DROP
iptables -A INPUT -s 112.193.170.0/24 -j DROP
iptables -A INPUT -s 27.16.223.0/24 -j DROP
iptables -A INPUT -s 222.94.195.0/24 -j DROP
iptables -A INPUT -s 58.48.128.0/24 -j DROP
iptables -A INPUT -s 123.160.233.0/24 -j DROP
iptables -A INPUT -s 58.249.101.0/24 -j DROP
iptables -A INPUT -s 220.250.63.0/24 -j DROP
iptables -A INPUT -s 211.13.12.0/24 -j DROP
iptables -A INPUT -s 220.150.11.0/24 -j DROP
iptables -A INPUT -s 112.66.101.0/24 -j DROP
iptables -A INPUT -s 115.198.201.0/24 -j DROP
iptables -A INPUT -s 182.245.40.0/24 -j DROP
iptables -A INPUT -s 60.216.139.0/24 -j DROP
iptables -A INPUT -s 220.250.11.0/24 -j DROP
iptables -A INPUT -s 112.66.97.0/24 -j DROP
iptables -A INPUT -s 175.152.110.0/24 -j DROP
iptables -A INPUT -s 123.179.14.0/24 -j DROP
iptables -A INPUT -s 211.97.22.0/24 -j DROP
iptables -A INPUT -s 121.57.229.0/24 -j DROP
iptables -A INPUT -s 124.90.51.0/24 -j DROP
iptables -A INPUT -s 175.184.164.0/24 -j DROP
iptables -A INPUT -s 223.166.74.0/24 -j DROP
iptables -A INPUT -s 115.205.3.0/24 -j DROP
iptables -A INPUT -s 113.24.82.0/24 -j DROP
iptables -A INPUT -s 112.66.96.0/24 -j DROP
iptables -A INPUT -s 125.36.254.0/24 -j DROP
iptables -A INPUT -s 58.248.202.0/24 -j DROP
iptables -A INPUT -s 123.145.15.0/24 -j DROP
iptables -A INPUT -s 112.66.98.0/24 -j DROP
iptables -A INPUT -s 221.197.97.0/24 -j DROP
iptables -A INPUT -s 123.145.31.0/24 -j DROP
iptables -A INPUT -s 106.59.214.0/24 -j DROP
iptables -A INPUT -s 171.116.44.0/24 -j DROP
iptables -A INPUT -s 116.52.207.0/24 -j DROP
iptables -A INPUT -s 111.162.146.0/24 -j DROP
iptables -A INPUT -s 182.245.7.0/24 -j DROP
iptables -A INPUT -s 223.166.75.0/24 -j DROP
iptables -A INPUT -s 119.118.20.0/24 -j DROP
iptables -A INPUT -s 124.89.90.0/24 -j DROP
iptables -A INPUT -s 150.255.4.0/24 -j DROP
iptables -A INPUT -s 123.145.38.0/24 -j DROP
iptables -A INPUT -s 180.95.231.0/24 -j DROP
iptables -A INPUT -s 171.34.179.0/24 -j DROP
iptables -A INPUT -s 124.89.89.0/24 -j DROP
iptables -A INPUT -s 175.152.108.0/24 -j DROP
iptables -A INPUT -s 115.198.200.0/24 -j DROP
iptables -A INPUT -s 115.204.0.0/16 -j DROP
iptables -A INPUT -s 183.128.221.0/24 -j DROP
iptables -A INPUT -s 36.248.0.0/16 -j DROP
iptables -A INPUT -s 60.216.143.0/24 -j DROP
iptables -A INPUT -s 58.248.200.0/24 -j DROP
iptables -A INPUT -s 116.52.118.0/24 -j DROP
iptables -A INPUT -s 123.145.35.0/24 -j DROP
iptables -A INPUT -s 112.193.168.0/24 -j DROP
iptables -A INPUT -s 121.57.13.0/24 -j DROP
iptables -A INPUT -s 123.145.10.0/24 -j DROP
iptables -A INPUT -s 111.224.248.0/24 -j DROP
iptables -A INPUT -s 123.160.234.0/24 -j DROP
iptables -A INPUT -s 123.138.79.0/24 -j DROP
iptables -A INPUT -s 218.58.38.0/24 -j DROP
iptables -A INPUT -s 119.118.22.0/24 -j DROP
iptables -A INPUT -s 112.117.201.0/24 -j DROP
iptables -A INPUT -s 123.160.232.0/24 -j DROP
iptables -A INPUT -s 150.255.0.0/16 -j DROP
iptables -A INPUT -s 221.198.81.0/24 -j DROP
iptables -A INPUT -s 112.117.18.0/24 -j DROP
iptables -A INPUT -s 111.224.7.0/24 -j DROP
iptables -A INPUT -s 123.145.22.0/24 -j DROP
iptables -A INPUT -s 223.167.74.0/24 -j DROP
iptables -A INPUT -s 221.205.139.0/24 -j DROP
iptables -A INPUT -s 113.206.181.0/24 -j DROP
iptables -A INPUT -s 119.118.9.0/24 -j DROP
iptables -A INPUT -s 111.175.59.0/24 -j DROP
iptables -A INPUT -s 117.11.88.0/24 -j DROP
iptables -A INPUT -s 112.115.192.0/24 -j DROP
iptables -A INPUT -s 114.222.210.0/24 -j DROP
iptables -A INPUT -s 115.204.88.0/24 -j DROP
iptables -A INPUT -s 171.116.42.0/24 -j DROP
iptables -A INPUT -s 115.198.203.0/24 -j DROP
iptables -A INPUT -s 60.13.0.0/16 -j DROP
iptables -A INPUT -s 123.158.49.0/24 -j DROP
iptables -A INPUT -s 112.124.127.0/24 -j DROP
iptables -A INPUT -s 42.120.0.0/16 -j DROP
iptables -A INPUT -s 110.75.0.0/16 -j DROP
iptables -A INPUT -s 111.224.6.0/24 -j DROP
iptables -A INPUT -s 124.90.54.0/24 -j DROP
iptables -A INPUT -s 27.16.220.0/24 -j DROP
iptables -A INPUT -s 123.145.7.0/24 -j DROP
iptables -A INPUT -s 27.211.185.0/24 -j DROP
iptables -A INPUT -s 123.138.77.0/24 -j DROP
iptables -A INPUT -s 116.249.238.0/24 -j DROP
iptables -A INPUT -s 124.225.42.0/24 -j DROP
iptables -A INPUT -s 211.97.19.0/24 -j DROP
iptables -A INPUT -s 27.211.186.0/24 -j DROP
iptables -A INPUT -s 125.119.8.0/24 -j DROP
iptables -A INPUT -s 123.145.28.0/24 -j DROP
iptables -A INPUT -s 112.80.137.0/24 -j DROP
iptables -A INPUT -s 118.81.2.0/24 -j DROP
iptables -A INPUT -s 113.58.232.0/24 -j DROP
iptables -A INPUT -s 27.16.222.0/24 -j DROP
iptables -A INPUT -s 112.193.171.0/24 -j DROP
iptables -A INPUT -s 218.62.245.0/24 -j DROP
iptables -A INPUT -s 119.118.4.0/24 -j DROP
iptables -A INPUT -s 123.145.36.0/24 -j DROP
iptables -A INPUT -s 58.48.130.0/24 -j DROP
iptables -A INPUT -s 113.58.225.0/24 -j DROP
iptables -A INPUT -s 115.198.206.0/24 -j DROP
iptables -A INPUT -s 175.152.30.0/24 -j DROP
iptables -A INPUT -s 119.118.23.0/24 -j DROP
iptables -A INPUT -s 124.90.49.0/24 -j DROP
iptables -A INPUT -s 121.57.15.0/24 -j DROP
iptables -A INPUT -s 122.96.131.0/24 -j DROP
iptables -A INPUT -s 182.88.233.0/24 -j DROP
iptables -A INPUT -s 58.249.97.0/24 -j DROP
iptables -A INPUT -s 39.91.0.0/16 -j DROP
iptables -A INPUT -s 175.17.192.0/24 -j DROP
iptables -A INPUT -s 112.193.51.0/24 -j DROP
iptables -A INPUT -s 58.20.99.0/24 -j DROP
iptables -A INPUT -s 171.37.122.0/24 -j DROP
iptables -A INPUT -s 210.72.76.0/24 -j DROP
iptables -A INPUT -s 115.198.216.0/24 -j DROP
iptables -A INPUT -s 101.71.208.0/24 -j DROP
iptables -A INPUT -s 119.119.179.0/24 -j DROP
iptables -A INPUT -s 114.221.132.0/24 -j DROP
iptables -A INPUT -s 60.16.15.0/24 -j DROP
iptables -A INPUT -s 210.76.200.0/24 -j DROP
iptables -A INPUT -s 113.57.81.0/24 -j DROP
iptables -A INPUT -s 61.52.69.0/24 -j DROP
iptables -A INPUT -s 59.174.194.0/24 -j DROP
iptables -A INPUT -s 222.75.40.0/24 -j DROP
iptables -A INPUT -s 42.91.53.0/24 -j DROP
iptables -A INPUT -s 110.240.201.0/24 -j DROP
iptables -A INPUT -s 119.118.15.0/24 -j DROP
iptables -A INPUT -s 123.191.0.0/16 -j DROP'

5.越迷惑越好,而不是越隐身越好。

解释:翻墙的流量伪装的越迷惑(例如采用v2ray+TLS)越合法(例如anyconnect vpn)越好,而不是越隐蔽(例如shadowsocks)越好。中国的网络审查方式和其他拥有严格审查制度的国家是不一样的。如果非得在一群特征伪装的流量里找出翻墙流量,那成本太高了,误杀代价太大。

6.不要使用过时的软件或协议。

解释:一些已经被证明为有缺点的软件(例如shadowsocks-python版)、一些已经被墙识别的协议(例如openvpn、pptp等)就不要使用了,不要存在任何侥幸心理。

7.如果使用的设备受自己控制,那尽量对输入法程序单独断网。

解释:我曾经接触过的某企业安装了深信服设备,某天,因为网络维护所以把平台上的所有功能都打开了,结果工作人员忙完设备软件维护工作以后意外发现,其员工电脑上的搜狗输入法在上传电脑上曾经输入的高频词汇。其中就有当时设置相关软件时输入的一些短语。该企业该部门CTO看见了以后,立即找桌面维护的负责人采取了相关措施,也就是从这以后,麻烦少了很多。

Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)