2. 程式人生 > >python搭建ssserver限制端口連接數

python搭建ssserver限制端口連接數

阿新 發佈:2017-05-31
時間 是把 ipv 間隔 bin logging lis only rst

新建文件,編寫下面內容,保存為socket.py文件。放到ssserver.exe所在文件夾

#!/usr/bin/python
# -*- coding: utf-8 -*-
#
# Copyright 2015 Falseen
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
# http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.
#
#
# 功能:限制客戶端數量(基於ip判斷)
#
# 使用說明:1.將此文件放在ss根目錄中即可生效,不用做其他設置(需要重新運行ss)。
# 2.修改53、54行的 clean_time 和 ip_numbers 為你想要的數值。
# 3.如果你的服務器有ipv6,並且你想讓ip4和ip6分開限制,則可以設置 only_port 為 False 。
#
#
# 原理:默認情況下,ss在運行的時候會引用系統中的socket文件,但是把這個socket文件放到ss目錄之後,ss就會引用這個我們自定義的socket文件。
# 然後在這個文件中再引用真正的socket包,並在原socket的基礎上加以修改,最終ss調用的就是經過我們修改的socket文件了。
#
# 所以理論上任何引用了socket包的python程序都可以用這個文件來達到限制連接ip數量的目的。
#

from __future__ import absolute_import, division, print_function, \
with_statement, nested_scopes

import sys

del sys.modules[‘socket‘]

import sys
import time
import logging
import types

path = sys.path[0]
sys.path.pop(0)

import socket # 導入真正的socket包

sys.path.insert(0, path)

clean_time = 60 # 設置清理ip的時間間隔,在此時間內無連接的ip會被清理
ip_numbers = 1 # 設置每個端口的允許通過的ip數量,即設置客戶端ip數量
only_port = True # 設置是否只根據端口判斷。如果為 True ,則只根據端口判斷。如果為 False ,則會嚴格的根據 ip+端口進行判斷。

# 動態path類方法
def re_class_method(_class, method_name, re_method):
method = getattr(_class, method_name)
info = sys.version_info
if info[0] >= 3:
setattr(_class, method_name,
types.MethodType(lambda *args, **kwds: re_method(method, *args, **kwds), _class))
else:
setattr(_class, method_name,
types.MethodType(lambda *args, **kwds: re_method(method, *args, **kwds), None, _class))

# 動態path實例方法
def re_self_method(self, method_name, re_method):
method = getattr(self, method_name)
setattr(self, method_name, types.MethodType(lambda *args, **kwds: re_method(method, *args, **kwds), self, self))

# 處理Tcp連接
def re_accept(old_method, self, *args, **kwds):

while True:

return_value = old_method(self, *args, **kwds)
self_socket = return_value[0]
if only_port:
server_ip_port = ‘%s‘ % self.getsockname()[1]
else:
server_ip_port = ‘%s_%s‘ % (self.getsockname()[0], self.getsockname()[1])

client_ip = return_value[1][0]

client_ip_list = [x[0].split(‘#‘)[0] for x in self._list_client_ip[server_ip_port]]
if len(self._list_client_ip[server_ip_port]) == 0:
logging.debug("[re_socket] first add %s" % client_ip)
self._list_client_ip[server_ip_port].append([‘%s#%s‘ % (client_ip, time.time()), self_socket])
return return_value

if client_ip in client_ip_list:
logging.debug("[re_socket] update socket in %s" % client_ip)
_ip_index = client_ip_list.index(client_ip)
self._list_client_ip[server_ip_port][_ip_index][0] = ‘%s#%s‘ % (client_ip, time.time())
self._list_client_ip[server_ip_port][_ip_index].append(self_socket)
return return_value

else:
if len(self._list_client_ip[server_ip_port]) < ip_numbers:
logging.debug("[re_socket] add %s" % client_ip)
self._list_client_ip[server_ip_port].append([‘%s#%s‘ % (client_ip, time.time()), self_socket])
return return_value

for x in [x for x in self._list_client_ip[server_ip_port]]:
is_closed = True
if time.time() - float(x[0].split(‘#‘)[1]) > clean_time:

for y in x[1:]:
try:
y.getpeername() # 判斷連接是否關閉
is_closed = False
break
except: # 如果拋出異常,則說明連接已經關閉,這時可以關閉套接字
logging.debug("[re_socket] close and remove the time out socket 1/%s" % (len(x[1:])))
x.remove(y)

if not is_closed:
logging.debug(‘[re_socket] the %s still exists and update last_time‘ % str(x[1].getpeername()[0]))
_ip_index = client_ip_list.index(x[0].split(‘#‘)[0])
self._list_client_ip[server_ip_port][_ip_index][0] = ‘%s#%s‘ % (x[0].split(‘#‘)[0], time.time())

else:
logging.info("[re_socket] remove time out ip and add new ip %s" % client_ip )
self._list_client_ip[server_ip_port].remove(x)
self._list_client_ip[server_ip_port].append([‘%s#%s‘ % (client_ip, time.time()), self_socket])
return return_value

if int(time.time()) % 5 == 0:
logging.debug("[re_socket] the port %s client more then the %s" % (server_ip_port, ip_numbers))

# 處理Udp連接
def re_recvfrom(old_method, self, *args, **kwds):

while True:
return_value = old_method(*args, **kwds)
self_socket = ‘‘
if only_port:
server_ip_port = ‘%s‘ % self.getsockname()[1]
else:
server_ip_port = ‘%s_%s‘ % (self.getsockname()[0], self.getsockname()[1])
client_ip = return_value[1][0]
client_ip_list = [x[0].split(‘#‘)[0] for x in self._list_client_ip[server_ip_port]]

if len(self._list_client_ip[server_ip_port]) == 0:
logging.debug("[re_socket] first add %s" % client_ip)
self._list_client_ip[server_ip_port].append([‘%s#%s‘ % (client_ip, time.time()), self_socket])
return return_value

if client_ip in client_ip_list:
logging.debug("[re_socket] update socket in %s" % client_ip)
_ip_index = client_ip_list.index(client_ip)
self._list_client_ip[server_ip_port][_ip_index][0] = ‘%s#%s‘ % (client_ip, time.time())
return return_value
else:
if len(self._list_client_ip[server_ip_port]) < ip_numbers:
logging.debug("[re_socket] add %s" % client_ip)
self._list_client_ip[server_ip_port].append([‘%s#%s‘ % (client_ip, time.time()), self_socket])
return return_value

for x in [x for x in self._list_client_ip[server_ip_port]]:
is_closed = True
if time.time() - float(x[0].split(‘#‘)[1]) > clean_time:

for y in x[1:]:
try:
y.getpeername() # 判斷連接是否關閉
is_closed = False
break
except: # 如果拋出異常,則說明連接已經關閉,這時可以關閉套接字
logging.debug("[re_socket] close and remove the time out socket 1/%s" % (len(x[1:])))
x.remove(y)

if not is_closed:
logging.debug(‘[re_socket] the %s still exists and update last_time‘ % str(x[1].getpeername()[0]))
_ip_index = client_ip_list.index(x[0].split(‘#‘)[0])
self._list_client_ip[server_ip_port][_ip_index][0] = ‘%s#%s‘ % (x[0].split(‘#‘)[0], time.time())

else:
logging.info("[re_socket] remove time out ip and add new ip %s" % client_ip )
self._list_client_ip[server_ip_port].remove(x)
self._list_client_ip[server_ip_port].append([‘%s#%s‘ % (client_ip, time.time()), self_socket])
return return_value

if int(time.time()) % 5 == 0:
logging.debug("[re_socket] the port %s client more then the %s" % (server_ip_port, ip_numbers))
new_tuple = [b‘‘, return_value[1]]
return_value = tuple(new_tuple)
return return_value

def re_bind(old_method, self, *args, **kwds):
if only_port:
port = ‘%s‘ % args[0][1]
else:
port = ‘%s_%s‘ % (args[0][0], args[0][1])
self._list_client_ip[port] = []
re_self_method(self, ‘recvfrom‘, re_recvfrom)
old_method(self, *args, **kwds)

setattr(socket.socket, ‘_list_client_ip‘, {})
re_class_method(socket.socket, ‘bind‘, re_bind)
re_class_method(socket.socket, ‘accept‘, re_accept)

python搭建ssserver限制端口連接數

相關推薦

python搭建ssserver限制

時間 是把 ipv 間隔 bin logging lis only rst 新建文件,編寫下面內容,保存為socket.py文件。放到ssserver.exe所在文件夾#!/usr/bin/python# -*- coding: utf-8 -*-## Copyright

微信小程序 WebSocket 使用非 443

websocket UNC 支持 request gunzip require list onf openresty 前言 微信小程序支持使用 WebSocket 連接到服務器,準確地說是帶 SSL 的 WebSocket,而微信小程序中不允許使用帶端口的 wss 連接,只

CentOS7.4下 VNC Server的搭建和客戶配置

all centos connect linux water view con -- ref CentOS7.4下 VNC Server的搭建和客戶端的連接配置 服務器版本:CentOS Linux release 7.4.1708 (Core) yum方式安裝VN

使用自定義SQL Server的方法(轉載)

端口號 我想 遇到 expr tar 註意 -s 找到 由於 使用過SQL Server的人大多都知道,SQL Server服務器默認監聽的端口號是1433,但是我今天遇到的問題是我的機器上有三個數據庫實例,這樣使用TCP/IP遠程連接時就產生了問題。如何在Microsof

服務器22超時 ssh: connect to host *** port 22: Operation timed out

num 命令 ash rop connect 默認 cep operation 文件中 最近酸酸乳出問題,連接v社服務器發現碰到 ssh: connect to host master port 22: Connection timed out 的問題。現在對該

iptables限制同一IP,防防CC/DDOS攻擊

dos pool borde 就會 res -m init.d ati -o 啟動sftp本機的iptables防火墻功能,限制每個ip連接22端口(sftp連接端口即是ssh端口)最大為50個,當超過50後的連接數的流量就會被DROP掉! 同時iptable

監控mysql上客戶

read txt readlines log rem split dir open end 監控mysql上客戶端的連接數: vi a1.py #!/usr/bin/python import osimport datetime d1 = datetime.datetime

Redis Cluster集群搭建後,客戶研究(Spring/Jedis)(待實踐)

turn ron 記錄 redis div println 刪除 clu name 說明:無論是否已經搭建好集群,還是使用什麽樣的客戶端去連接,都是必須把全部IP列表集成進去,然後隨機往其中一個IP寫。 這樣做的好處: 1、隨機IP寫入之後,Redis Cluster代

java在線聊天項目0.4版本 制作服務接收,客戶功能 新增客戶打開時光標指向下邊文本域功能,使用WindowListener監聽WindowAdapter

內部 frame visible [] one exit eve awt dap 建一個服務端類ChatServer,用於設置端口接收連接 package com.swift; import java.io.IOException; import java.net.Se

zabbix通過自動發現tomcat應用監控

class rep 應用端 10.9 gpo 監控 自動 自動發現 post 192.168.10.98上 netstat -anp | wc -l netstat -anp|grep 8094 | grep ESTABLISHED | wc -l netstat -anp

Linux查看某個

mar 如果 sbin 並發訪問 網站 -s core 在線 osi 一、查看哪些IP連接本機 netstat -an 二、查看TCP連接數 1)統計80端口連接數 netstat -nat | grep -i "80" | wc -l 2)統計h

[ 搭建Redis本地服務器實踐系列三 ] :圖解Redis客戶工具Redis服務器

done not 必須 tin 復雜 start exe eas 方便 上一章 [ 搭建Redis本地服務器實踐系列二 ] :圖解CentOS7配置Redis 介紹了Redis的初始化腳本文件及啟動配置文件,並圖解如何以服務的形式來啟動、終止Redis服務,可以說我們的R

c# 獲取,網站的

-- keyword min mark app 箭頭 stat markdown cap 原文:c# 獲取端口的連接數,網站的連接數

Nginx 如何限制每個客戶的並發

連接數 ima inf 並發連接數 image 技術分享 src http alt Nginx 如何限制每個客戶端的並發連接數

python據庫

python mysql# -*- coding: utf-8 -*- import MySQLdb try: conn =MySQLdb.connect(host=‘localhost‘,user=‘root‘,passwd=‘123456‘,db=‘python_test‘,port=3306)

Python統計web應用的每個使用情況

日誌分析 nginx 功能 背景:前段時間接到一個需求,領導說他想要知道我們在生產環境中某系統的每個應用使用情況。需求:統計每個按鈕的點擊量;不能影響生產環境;數據要不斷遞增,而不是看某個時間段的;數據要永久存放,不丟;思路:我想這可以通過nginx的日誌來進行分析,每個action和後臺的ngi

python爬蟲--據庫1

client mit insert als isolation 環境 操作 rman llb 1、連接mysql 下載mysql,到官網下載。一路安裝,設置好帳號密碼。 下載mysql的編譯環境,Navicat; 在Navicat創建數據庫和表; create tabl

SQLyog客戶無法MySQL服務器

再次 技術分享 spa mysq 沒有 fig tables image all 環境:centos下使用yum 命令安裝了mysql服務 1、進入linux 通過命令service mysqld start啟動mysql的服務 2、使用sqlyog 連接mysql發現連接

python中基本類型的組合和互相轉換

zip spa extend 連接 style += xtend lis int 本篇總結了一下字符串,列表,字典,元組的連接組合使用和類型的互相轉換小例子,尤其列表中的extend()方法和字典中的 update方法非常的常用。 1.連接兩個字符串 a = "hello

python據庫時的編碼問題

import sys pos python編碼 database 連接 dede 方法 not 報錯 python編碼錯誤:UnicodeDecodeError: ‘utf8‘ codec can‘t decode 或者UnicodeDecodeError: ‘ascii‘