分享一个通过http请求添加ip白名单的工具

havoc06

分享一个通过http请求添加iptables ip白名单的工具，可以加在一些容易被攻击的服务的端口上（比如 22 8088），好处就是对于本地是动态ip的情况，添加白名单要比手动操作方便很多，直接浏览器访问特定链接或者curl一下，程序会提取请求的源ip，并将ip添加到白名单中。
https://github.com/aoyouer/selfhelp-iptables

新增了一个触发器的选项，可以在大部分用户基本无感的情况下，自动添加白名单，同时拦住扫描(存在误判的可能，取决于服务的类型和扫描的类型。

havoc06

telnetpig 发表于 2021-9-17 18:17
建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了

不一定是ddns的情况呀，比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的场景，通过api添加的话还是会比手动添加方便一些的。

havoc06

MoeWang 发表于 2021-9-17 14:57
搭配MTP使用效果更佳

如果还有被动识别就没用

optimism

不错 分享帮顶           

MoeWang

搭配MTP使用效果更佳

havoc06

试了试就能发现22端口太热闹了

telnetpig

建通过ddns映射本机ip,自动添加本机ip进白名单,这样不用手动访问设置页面了

havoc06

我是坏虫 发表于 2021-9-17 18:13
fork了,star了
多谢大佬

哈哈，不敢当，这就是一个当玩具做的小工具罢

telnetpig

havoc06 发表于 2021-9-17 18:19
不一定是ddns的情况呀，比如用流量、在办公室需要连接服务、或者是另一台机器需要访问这台机器上的端口的 ...

频繁切换设备，ip变化频繁的场景，可以开发客户端，每个设备装客户端，检测本机ip,自动发给服务器验证并添加到白名单，不过工作量太大