指南
大约 2 分钟
Solo,一款轻量级的端口保护工具。
通过 Solo,你可以让重要的端口只对你开放,从而达到隐藏端口的效果。
原理
借助云服务商的防火墙功能,Solo 通过修改防火墙规则的 Cidr Block 来实现对端口的保护。
注意
Solo 仅支持云服务商的防火墙功能,并非服务器操作系统中的防火墙。
何为 Cidr ?
CIDR(无类别域间路由)是一种表示 IP 范围的方法,常用于云服务器防火墙规则中。
例如,写法 1.1.1.1 表示防火墙规则 只对这一个 IP 生效。
那么,如果把放行重要端口防火墙规则的 Cidr Block 实时修改为你的 IP 地址,
就能实现只允许你自己访问这个端口的效果。
来试一试
你可以手动在服务器的防火墙上,把放行重要端口的 Cidr Block 修改为你的 IP 地址。
假设你的 IP 是 8.8.8.8,那么放行 SSH(22) 的规则应该是这样:
| 策略 | 优先级 | 协议类型 | 端口范围 | Cidr Block (来源) | 描述 |
|---|---|---|---|---|---|
| 放行 | 1 | TCP | 22/22 | 8.8.8.8 | ssh |
不难发现,设置了 Cidr Block 之后,确实能够防止别的 IP 访问这个端口。
你可以通过使用 移动数据、代理服务器 等方式来验证
但是每次手动修改防火墙规则也太麻烦了,
我们需要一个软件来自动化修改 Cidr Block 这个过程。
于是,Solo 应运而生。
运行方式
Solo 实现端口保护的流程主要包括以下几个步骤:
获取防火墙规则
通过云服务商的 API 获取当前服务器的防火墙规则列表。筛选与检测
根据防火墙规则中的备注,判断哪些规则需要由 Solo 管理,并检测本地 IP 是否发生变化。自动更新规则
如果检测到 IP 变更,自动调用云服务商的 API,实时更新相应规则的 Cidr Block。