python iptables 防火墙管理，防止封IP

XiFanU

开源项目地址：https://github.com/xifanu/pywall

自己写了一个 demo ，放行 IP 时能够方便一些。
使用python3，目前仅支持 debian 10,11，CentOS用户需要再等等。

（使用 iptables 防火墙白名单的前提下，节点不套 TLS ，服务器也不会被封IP ）

防火墙预置规则，参照 ipt.sh 进行配置。

使用场景：多人使用v2瑞节点，连接前，先访问管理页面添加IP，然后连接v2瑞。
这样做目的：使用防火墙白名单，能够阻挡G帼家FW的主动探测，从而避免被封 IP。

使用防火墙白名单后：v2瑞 不需要套tls，直接使用  vm忆ss+tcp+http伪装   即可，或者用 爱思爱思R。

相关资料：
https://my5353.com/xKHm3
https://my5353.com/44WhU

工具使用讨论群组（闲聊灌水勿进）TG：@v2fire
白名单测试节点获取TG：@v2fire

沙龙

Iptable难点，ufw也不会嘛。

昔洛z

可以，绑定戏

Iap

重复造轮子了，debian系用ufw一行命令就行

234

辛苦了，感谢

XiFanU

Iap 发表于 2022-10-30 22:58
重复造轮子了，debian系用ufw一行命令就行

多人用 v2瑞 节点，需要添加每个人公网的 ip，此时本程序使用方便。
（不能让每个人自己连 ssh 处理防火墙吧....）

Iap

XiFanU 发表于 2022-10-30 23:06
多人用 v2瑞 节点，需要添加每个人公网的 ip，此时本程序使用方便。
（不能让每个人自己连 ssh 处理防火 ...

不管是家宽还是流量ip不断要变动，扶墙限制ip没啥用，做好节点密码防护就行，没必要限制ip

XiFanU

Iap 发表于 2022-10-30 23:09
不管是家宽还是流量ip不断要变动，扶墙限制ip没啥用，做好节点密码防护就行，没必要限制ip

...

不使用防火墙白名单，v2瑞节点的端口会被主动探测，从而导致封IP。

笑花落半世琉璃

所有人都访问不了就你可以万一来个大流量足够明显了