flyzy博客
上个月看了这个科普油管视频(3ivwonJuqyI),了解到长城防火墙的探测原理和实际例子。
前几天看到这个帖子 https://hostloc.com/thread-1004959-1-1.html ,我就去学习了iptables和ufw的服务器防火墙玩法,最终做到了只允许我本地电脑的ip可以连接我服务器的ss服务,以期待做到可以不让长城防火墙给我的服务器发探测包,这样就不知道我在干嘛。
我专门买了个热门服务器厂商VULTR的服务来实测,另外手里还有一个冷门厂商的服务器,两个服务器都搭建了ss服务使用同样的端口,防火墙设置了都只允许我的本地的ip连接,最终结果就是,跟视频里面碰到的一样,VULTR的服务器几秒钟就被封端口了,但是冷门的那个服务器玩了两天屁事没有。
山东省网友说:
云南省网友说:你想啥呢铁子,大墙现在都是流量特征人工智能识别,什么探测包都是老黄历了,你说的手段不能说完全没用吧,也基本上屌用没有
山西省网友说:我的VULTR端口还正常
