家宽成功开通 80, 443,建站阻断问题

2020-06-19 12:06:20 +08:00
 zhengrt
rt,联通家宽 80,443 固定 ip 开通,建立了个人博客,但是老是有人把没有备案的域名解析过来,就很烦,能不能像机房一样,建立域名白名单,不是在白名单里的跳到阻断页面?现在有爱快和 ros 以及 lede.
请问有没有办法实现?
8950 次点击
所在节点    宽带症候群
46 条回复
263
2020-06-19 16:46:33 +08:00
server {
listen 80 default_server;
server_name _;
return 444;
}

server {
listen 443 default_server;
server_name _;
ssl_certificate /etc/nginx/ssl/xxx.com.pem;
ssl_certificate_key /etc/nginx/ssl/xxx.com.key;
return 444;
}
ericbize
2020-06-19 16:47:47 +08:00
@zhengrt mikrotik 的防火墙有 7 层识别
zhengrt
2020-06-19 17:17:29 +08:00
@a3587556 好的我试试
exceldream
2020-06-19 17:28:48 +08:00
大佬如何开通 ? 手动狗头
caola
2020-06-19 17:51:35 +08:00
@zhengrt nginx 安装 lua-nginx-module 模块,
server {
listen 80;
server_name _;
location / {
content_by_lua_block {
ngx.exit(ngx.HTTP_CLOSE)
return
}
}
}
caola
2020-06-19 18:07:01 +08:00
443 端口,不绑定 ssl 是无法正常访问的,所以不用特别处理
fs418082760
2020-06-19 20:33:17 +08:00
反向代理?
LGA1150
2020-06-19 21:10:50 +08:00
iptables HTTP 白名单:
iptables -N httpacl
# 放行不带 Host:头的数据
iptables -A httpacl -m string ! --hex-string "|0d0a|Host:" --algo bm --from 12 -j RETURN
# 放行百度
iptables -A httpacl -m string --hex-string "baidu.com|0d0a|" --algo bm --from 17 -j RETURN
# 屏蔽其他数据
iptables -A httpacl -p tcp -j REJECT --reject-with tcp-reset

# 只匹配 80 端口 HTTP GET 或 HEAD 数据包到白名单
iptables -A INPUT -p tcp --dport 80 -m u32 --u32 "0x0>>0x16&0x3c@0xc>>0x1a&0x3c@0x0=0x47455420" -j httpacl
iptables -A INPUT -p tcp --dport 80 -m u32 --u32 "0x0>>0x16&0x3c@0xc>>0x1a&0x3c@0x0=0x48454144" -j httpacl

其中:
0d0a == "\r\n"
47455420 == "GET "
48454144 == "HEAD"
zhengrt
2020-06-19 23:07:01 +08:00
好的谢谢大家!需要方法的可以私聊我 tg
shabbyin
2020-06-19 23:38:58 +08:00
nginx 添加个自己的 servername 非自己 servername 的直接通配 /转 404 应该可以吧
locoz
2020-06-20 13:59:35 +08:00
🐮🍺,80 、443 都能拿到
geekvcn
2020-06-20 14:13:11 +08:00
走关系的吧?家宽备案?
xinJang
2020-06-20 19:57:36 +08:00
我是来看看怎么开端口的
zhengrt
2020-06-20 21:39:54 +08:00
统一回复,深圳联通可以找我
flying2010
2020-06-21 16:22:41 +08:00
被查到会断网吧?
systemcall
2020-06-21 17:44:52 +08:00
返回 404 不也返回东西了吗?感觉直接丢掉要好些吧,怕请喝茶
zhengrt
2020-06-21 22:18:23 +08:00
@systemcall 有道理
zhengrt
2020-06-21 22:19:06 +08:00
统一回复,大家都知道封端口在 BARS 上,那么进 BARS 之后不就解决了吗?速率也可以随意调整
huaes
2020-06-22 09:17:51 +08:00
@zhengrt 不懂就问 ,怎么进 BARS 解除限制?
hello365
2020-06-22 09:59:41 +08:00
厉害了...BARS 个人能进?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/682988

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX