全球主机交流论坛

标题: 商家禁止用户私自访问和修改iptables的规则，有办法破解吗 [打印本页]

作者: fangjianliu 时间: 2020-3-21 10:13
标题: 商家禁止用户私自访问和修改iptables的规则，有办法破解吗
本帖最后由 fangjianliu 于 2020-3-21 18:33 编辑

因为tos禁止用于游戏加速以外的用途，商家把iptables相关配置文件加了锁，用户没有权限读取和修改
但是我玩的游戏需要原生ip，要接落地
但是使用逗比的所有中转工具都不行，请问是不是所有中转最后都是基于iptables？
有没有大佬知道这种情况如何破解？
目前两个思路大家帮忙看看可行不，自己dd系统会不会被商家判定违反tos啊（没有跑大流量滥用的情况）：1、把iptables直接卸载重装 2、自己dd一个纯净系统
==============================
确定是因为iptables的问题引起，socat和iptables都不行，brook可以，只是无法中转端口段，不过也算解决了，感谢大家的回答和建议

作者: fzaas 时间: 2020-3-21 10:23
不如买游戏加速器啊。

作者: aihoom 时间: 2020-3-21 10:27
gost也许可以如果不会50解君愁

作者: Mr.Xu 时间: 2020-3-21 10:28
小伞云？？

作者: wxcszh123 时间: 2020-3-21 10:29
当然选择2啦，自己dd纯净系统

作者: westyl 时间: 2020-3-21 10:37
自己写驱动解锁

作者: fangjianliu 时间: 2020-3-21 10:42

aihoom 发表于 2020-3-21 10:27
gost也许可以如果不会50解君愁

会gost，不知道是不是我的错觉，感觉gost的延迟要高一些，但是速度倒是不错

作者: lzw 时间: 2020-3-21 11:13
配置文件加锁是什么鬼，你到底买的是啥小鸡啊，ovz？lxc？还是说连root都没给你就给了个普通权限的用户？按理说有root啥文件动不了

作者: fangjianliu 时间: 2020-3-21 11:15

lzw 发表于 2020-3-21 11:13
配置文件加锁是什么鬼，你到底买的是啥小鸡啊，ovz？lxc？还是说连root都没给你就给了个普通权限的用户？按 ...

有root的，kvm小鸡，商家在iptables里把大部分非游戏常见网站都屏蔽了，但是我改不了iptables，逗比脚本提示无法读取iptables

作者: lzw 时间: 2020-3-21 11:20

fangjianliu 发表于 2020-3-21 11:15
有root的，kvm小鸡，商家在iptables里把大部分非游戏常见网站都屏蔽了，但是我改不了iptables，逗比脚本 ...

这模板有毒，最好dd个新系统吧，商家能给iptables动手脚，天知道会不会在其他地方也留暗门，比如嵌入监控程序记录所有的操作和访问日志，你在小鸡上的一举一动都在商家的眼皮子底下无所遁形，那还有啥玩头

作者: Creling_2 时间: 2020-3-21 11:24
本帖最后由 Creling_2 于 2020-3-21 11:25 编辑

逗比脚本提示无法读取iptables ≠ 商家把iptables相关配置文件加了锁
也可能你系统根本就没装iptables

root权限已经是最高权限了，不存在root不能动的文件，最多是用chatter加了保护，去掉就行。

作者: jackwolf 时间: 2020-3-21 11:24
还有不给改iptables的商家？？

那安全防御怎么做

作者: AceSheep 时间: 2020-3-21 11:25
用脚本怎么排查问题. 手动用命令不就可以找原因吗

作者: 释迦牟尼 时间: 2020-3-21 11:27
如果在上层做你破了iptable 也没用

作者: fangjianliu 时间: 2020-3-21 11:57

释迦牟尼发表于 2020-3-21 11:27
如果在上层做你破了iptable 也没用

如果在上层做，还有必要锁iptables吗？而且中转就和访问正常ip一个样，商家就是为了防止套中转绕过他的屏蔽，所以锁iptables，破了理论上可解，除非上层屏蔽我的落地ip

作者: 释迦牟尼 时间: 2020-3-21 12:05

fangjianliu 发表于 2020-3-21 11:57
如果在上层做，还有必要锁iptables吗？而且中转就和访问正常ip一个样，商家就是为了防止套中转绕过他的屏 ...

锁iptables 没见过

给root 可以关闭 iptables 服务么？

作者: dossr 时间: 2020-3-21 12:06
试试socat行不行

作者: fangjianliu 时间: 2020-3-21 12:08

dossr 发表于 2020-3-21 12:06
试试socat行不行

不行

作者: fangjianliu 时间: 2020-3-21 12:12

Creling_2 发表于 2020-3-21 11:24
逗比脚本提示无法读取iptables ≠ 商家把iptables相关配置文件加了锁
也可能你系统根本就没装iptables

iptables肯定是安装的，只是无法写入规则，商家自己对网站的屏蔽应该也是用的iptables。

但是目前测试socat中转也不能生效，但是配置时并没有报错，这个能否说明商家在网关处还有限制？这个机器搭个飞机，能正常上未被商家屏蔽的网站，但是中转自己的落地就是不通，中转落地22端口也无法ssh到落地

这种情况你觉得问题出在哪？去掉chatter是chattr -i /etc/sysconfig/iptables就行了吗？

作者: 江明白 时间: 2020-3-21 13:28
这什么商家啊还这么玩...直接dd不商量

作者: h20 时间: 2020-3-21 13:32
提示: 作者被禁止或删除内容自动屏蔽

作者: luceos 时间: 2020-3-21 13:41
这规定有点奇怪啊，是不是禁止UDP协议的转发？

作者: аdmin 时间: 2020-3-21 13:43
Openvz? 给他dd了呗

作者: Creling_2 时间: 2020-3-21 15:05
本帖最后由 Creling_2 于 2020-3-21 15:09 编辑

iptables肯定是安装的，只是无法写入规则，商家自己对网站的屏蔽应该也是用的iptables。

但是目前测试socat中转也不能生效，但是配置时并没有报错，这个能否说明商家在网关处还有限制？这个机器搭个飞机，能正常上未被商家屏蔽的网站，但是中转自己的落地就是不通，中转落地22端口也无法ssh到落地

这种情况你觉得问题出在哪？去掉chatter是chattr -i /etc/sysconfig/iptables就行了吗？

这件事情在我看来是分为两部分的

1. iptables表被锁：不知道是不是由于chattr引起，如果不是，我一时间也无法得出其他结论了，希望楼主能够手动操作一下iptables并把错误信息截图。

2. 无法中转：希望楼主测试一下，不中转的情况下，直接在虚拟机中ssh其他vps的22端口是否有效。如果无效的话，可能是外部防火墙禁用了除游戏所用端口/80/443之外其他端口的出栈流量。

作者: dossr 时间: 2020-3-21 15:24

fangjianliu 发表于 2020-3-21 12:08
不行

DD个系统吧

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)