前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >使用iptables设置保护青龙端口,避免被爆破

使用iptables设置保护青龙端口,避免被爆破

作者头像
用户2135432
发布2024-10-03 09:23:49
790
发布2024-10-03 09:23:49
举报
文章被收录于专栏:猛牛哥的博客

简介

使用DOCKER创建青龙容器后,偶尔会遇到被人恶意扫描爆破青龙账号的情况,虽然青龙自身限制了试错频率,爆破成功的几率不大,但是看到后台有人试图登录的信息还是心里不爽。所以研究了一下怎么禁止其他人访问青龙端口。

探索

由于是通过docker暴露的端口,iptables处理INPUT规则前就把网络请求转给DOCKER的虚拟网卡了, 所以普通iptables禁止端口访问的设置是没有效果的。 翻看了网上不少文章,方式方法也五花八门,但很多方法都不简单或者不完美。试了其中几种,发现一个既简单又完美的方法,记录下来以备以后使用。

方案一

仅禁止特定IP访问,其他IP均允许访问

服务器执行下面代码即可

代码语言:javascript
复制
iptables -I DOCKER-USER -s 被禁止访问的IP -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j DROP

方案二

仅放行特定IP访问,其他IP均禁止访问

下列代码都是在宿主机执行。 一定要先执行禁止命令,再执行放行命令,否则放行命令不会生效。

禁止访问青龙端口

执行下面代码,以禁止所有IP访问青龙的5700端口:

代码语言:javascript
复制
iptables -I DOCKER-USER -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j DROP
为自己开放青龙端口

执行下面的代码,给自己的IP放行:

代码语言:javascript
复制
iptables -I DOCKER-USER -s 218.12.0.0/16 -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j ACCEPT
iptables -I DOCKER-USER -s 39.144.0.0/16 -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j ACCEPT
iptables -I DOCKER-USER -s 132.145.89.22/32 -p tcp -m conntrack --ctorigdstport 5700 --ctdir ORIGINAL -j ACCEPT

说明:前两条命令是分别给我手机联通和移动网络放行的,因为手机的网络IP是随机的,但是一般前缀不变,IP后面设置/16子网,可以保证只要手机没出本地区,IP前半部分地址没变,就都可以访问。 第三条命令是给我一个VPS的IP开放端口的,如果遇到以外,还可以通过该VPS中转访问青龙页面。因为是固定IP,所以子网是/32,只放行这一个IP。 如果只放行一个IP(段),执行一条命令即可。

完毕后执行下面命令保存IPTABLES规则:

代码语言:javascript
复制
service iptables save

清除登陆错误次数

如果青龙已经被人扫的不能登陆了(需要等很久后才能登陆),可以进入宿主机执行下面命令清除青龙的登陆错误次数。

代码语言:javascript
复制
docker exec -it qinglong ql resetlet
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-10-02 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 简介
  • 探索
  • 方案一
    • 仅禁止特定IP访问,其他IP均允许访问
    • 方案二
      • 仅放行特定IP访问,其他IP均禁止访问
        • 禁止访问青龙端口
        • 为自己开放青龙端口
    • 清除登陆错误次数
    相关产品与服务
    容器服务
    腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档