- 主题:iptables的时代是不是要过去了?
你敢拿AI配防火墙?
【 在 zzy 的大作中提到: 】
: 有AI呢,不用学了
--
FROM 139.227.19.*
你这么想,大概会败
【 在 zzy 的大作中提到: 】
: 有啥不敢的,肯定比我强啊
--
FROM 139.227.19.*
不就是-m string么?你没用过?
【 在 hyoga 的大作中提到: 】
: 还能带keywords敲门?学习了。。。这样看起来就已经很安全了。
: 比如对外暴露ssh,如果可以带keywords敲门,再配合密钥only登录
--
FROM 139.227.19.*
我没用过啊,不知道现在体系怎么样了
敲了之后会自动关回去吗?
【 在 KeepHope 的大作中提到: 】
: ssh倒还好,毕竟可以很方便的fail2ban拦截,只要没有弱口令,风险也没有很高,脚本小子就是看起来膈应
: 但一些自建的,不方便通过log来ban的,有个敲门就很方便了
: 我之前做的在老家看北京IPTV的服务(每年就回去俩月,买当地的显然不划算),没有防护的话,一周内就被脚本小子扫走当自己的IPTV源了,还是换端口的情况;这还是HA手机app发现家里主路由上传带宽被吃完了,否则可能还注意不到
: ...................
--
FROM 139.227.19.*
我2008年都用过了你居然没用过?
【 在 hyoga 的大作中提到: 】
: 标 题: Re: iptables的时代是不是要过去了?
: 发信站: 水木社区 (Fri Mar 7 10:25:31 2025), 站内
:
: 真的没用过,nnd
: 【 在 JulyClyde 的大作中提到: 】
: : 不就是-m string么?你没用过?
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 202.226.61.*]
--
FROM 139.227.19.*
timeout我不知道啊
我总感觉iptables各个规则之间的前后顺序是个很麻烦的事情,会有相互截胡的问题
【 在 KeepHope 的大作中提到: 】
: 看你咋写,给敲成功的ip自动设置timeout不就行了
--
FROM 139.227.19.*
能读懂的,不一定能正确执行出来
因为单个规则的效果除了字面意思,还受其所在位置影响
【 在 KeepHope 的大作中提到: 】
: 刚好相反
: 我觉得有顺序才好读好理解
: nft命令行列规则,读起来就没那么好理解
: 也可能是用的太少,不熟练哈
--
FROM 139.227.19.*
你不是比我大吗?
【 在 hyoga 的大作中提到: 】
: 标 题: Re: iptables的时代是不是要过去了?
: 发信站: 水木社区 (Mon Mar 10 13:16:46 2025), 站内
:
: 你太老了。。。
: 【 在 JulyClyde 的大作中提到: 】
: : 我2008年都用过了你居然没用过?
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 122.210.84.*]
--
FROM 139.227.19.*