笔记:SSR单个端口被封,解决方案(未解决)

本文最后更新于:2019-11-26

最近小飞机不好用,今天试了下V2Ray,同样的服务器,V2Ray就能用
猜测是端口被封了,换了个端口,又能用了

刷推特的时候,发现这不是个案,也有人出现同样的问题


下面评论区有人给出了解决方案
Feel the Bern – China Edition
使用 Fail2ban 封殺主動探測 IP

我还没有试,暂且码住


上面的教程是RedHat的,找了一篇Fail2ban的教程 Use Fail2ban to Secure Your Server
第一个做试验的服务器没搞好,第二个似乎成功了(第一个回头再搞也没搞定,我太菜了


又试了一下,发现是漏了 filter = ssr 这个参数
还要在 /var/log/ 下创建 ssr.log 文件,设置 logpath = /var/log/ssr.log

总结一下,在 /etc/fail2ban/jail.local 里加这几行

1
2
3
4
5
6
7
8
[ssr]
enabled = true
filter = ssr
logpath = /var/log/ssr.log
port = 0:65535
maxretry = 1
bantime = 86400
findtime = 300

其他的和Fail2ban教程里面的差不多


常用命令

1
2
3
4
5
fail2baj-client status

fail2baj-client status ssr

fail2baj-client reload

2019/11/21 更新
端口又被封了,换了个端口
这个fail2ban可能还是没搞定…(技术力过低


2019/11/27 更新
ssr,v2ray都不稳,能不能用全看墙国心情,文化自信文化自信