[GH-ISSUE #1264] 希望添加防火墙功能和来源ip记录 #1002

New issue

Closed

opened 2026-05-05 12:38:40 -06:00 by gitea-mirror · 21 comments

gitea-mirror commented 2026-05-05 12:38:40 -06:00

Owner

Copy link

Originally created by @zhu-ty on GitHub (May 28, 2019).
Original GitHub issue: https://github.com/fatedier/frp/issues/1264

Issue is only used for submitting bug report and documents typo. If there are same issues or answers can be found in documents, we will close it directly.
(为了节约时间，提高处理问题的效率，不按照格式填写的 issue 将会直接关闭。)

Use the commands below to provide key information from your environment:
You do NOT have to include this information if this is a FEATURE REQUEST

What version of frp are you using (./frpc -v or ./frps -v)?
0.25.3

What operating system and processor architecture are you using (go env)?
Ubuntu16.04

Configures you used:

Steps to reproduce the issue:
1.2.3.
Describe the results you received:
Describe the results you expected:
Additional information you deem important (e.g. issue happens only occasionally):
Can you point out what caused this issue (optional)

This IS A FEATURE REQUEST:
1.希望能添加每个客户端自由配置的防火墙功能，比如一个frps下有两个frpc，每个frpc有自己的白名单iplist，只有该list的ip能通过frps访问这个frpc
2.frps的log我有点看不太懂……，似乎只写了frpc的ip而不是访问frps的ip，希望log能记录一下访问frps的源ip

近期感觉自己挂出来的windows 远程桌面有被黑客破解的大量记录（无数的重复connection），不知道怎么处置最为科学？我没有frps所在服务器的sudo权限，因此只能开端口，没有改路由表的权限……

Originally created by @zhu-ty on GitHub (May 28, 2019). Original GitHub issue: https://github.com/fatedier/frp/issues/1264 Issue is only used for submitting bug report and documents typo. If there are same issues or answers can be found in documents, we will close it directly. (为了节约时间，提高处理问题的效率，不按照格式填写的 issue 将会直接关闭。) Use the commands below to provide key information from your environment: You do NOT have to include this information if this is a FEATURE REQUEST **What version of frp are you using (./frpc -v or ./frps -v)?** 0.25.3 **What operating system and processor architecture are you using (`go env`)?** Ubuntu16.04 **Configures you used:** **Steps to reproduce the issue:** 1.2.3. **Describe the results you received:** **Describe the results you expected:** **Additional information you deem important (e.g. issue happens only occasionally):** **Can you point out what caused this issue (optional)** This IS A FEATURE REQUEST: 1.希望能添加每个客户端自由配置的防火墙功能，比如一个frps下有两个frpc，每个frpc有自己的白名单iplist，只有该list的ip能通过frps访问这个frpc 2.frps的log我有点看不太懂……，似乎只写了frpc的ip而不是访问frps的ip，希望log能记录一下访问frps的源ip 近期感觉自己挂出来的windows 远程桌面有被黑客破解的大量记录（无数的重复connection），不知道怎么处置最为科学？我没有frps所在服务器的sudo权限，因此只能开端口，没有改路由表的权限……

gitea-mirror 2026-05-05 12:38:40 -06:00

• closed this issue
• added the
  enhancement
  label

gitea-mirror commented 2026-05-05 12:38:43 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Jun 4, 2019):

以后会考虑通过插件的方式来开放接入这些功能的能力，但是近期不会直接实现这样的功能。

<!-- gh-comment-id:498511917 --> @fatedier commented on GitHub (Jun 4, 2019): 以后会考虑通过插件的方式来开放接入这些功能的能力，但是近期不会直接实现这样的功能。

gitea-mirror commented 2026-05-05 12:38:44 -06:00

Author

Owner

Copy link

@zhu-ty commented on GitHub (Jun 6, 2019):

以后会考虑通过插件的方式来开放接入这些功能的能力，但是近期不会直接实现这样的功能。

好的，谢谢~

<!-- gh-comment-id:499467131 --> @zhu-ty commented on GitHub (Jun 6, 2019): > 以后会考虑通过插件的方式来开放接入这些功能的能力，但是近期不会直接实现这样的功能。 好的，谢谢~

gitea-mirror commented 2026-05-05 12:38:45 -06:00

Author

Owner

Copy link

@kgggggb commented on GitHub (Jul 23, 2019):

开放本地API就很强了啊，我倒是希望可以出一个修改默认404页面的插件

<!-- gh-comment-id:514348490 --> @kgggggb commented on GitHub (Jul 23, 2019): 开放本地API就很强了啊，我倒是希望可以出一个修改默认404页面的插件

gitea-mirror commented 2026-05-05 12:38:45 -06:00

Author

Owner

Copy link

@0312birdzhang commented on GitHub (Jan 3, 2020):

最近发现不管是ssh还是rdp都被扫了，关键是看不到来源ip，相当尴尬

<!-- gh-comment-id:570477084 --> @0312birdzhang commented on GitHub (Jan 3, 2020): 最近发现不管是ssh还是rdp都被扫了，关键是看不到来源ip，相当尴尬

gitea-mirror commented 2026-05-05 12:38:46 -06:00

Author

Owner

Copy link

@ifu25 commented on GitHub (Mar 24, 2020):

最近发现不管是ssh还是rdp都被扫了，关键是看不到来源ip，相当尴尬

同样的问题，windows 系统日志中出现大量登录失败的记录，来源ip看着就想哭，全是 127.0.0.1~

<!-- gh-comment-id:603032156 --> @ifu25 commented on GitHub (Mar 24, 2020): > 最近发现不管是ssh还是rdp都被扫了，关键是看不到来源ip，相当尴尬 同样的问题，windows 系统日志中出现大量登录失败的记录，来源ip看着就想哭，全是 127.0.0.1~

gitea-mirror commented 2026-05-05 12:38:46 -06:00

Author

Owner

Copy link

@0312birdzhang commented on GitHub (Mar 24, 2020):

@ifu25 看看我的😂，准备用二步认证工具了

<!-- gh-comment-id:603037111 --> @0312birdzhang commented on GitHub (Mar 24, 2020): @ifu25 看看我的😂，准备用二步认证工具了 

gitea-mirror commented 2026-05-05 12:38:47 -06:00

Author

Owner

Copy link

@ifu25 commented on GitHub (Mar 24, 2020):

@ifu25 看看我的😂，准备用二步认证工具了

哈哈，就是这个样子，有什么好用的工具分享下哈~

<!-- gh-comment-id:603039526 --> @ifu25 commented on GitHub (Mar 24, 2020): > @ifu25 看看我的😂，准备用二步认证工具了 > >  哈哈，就是这个样子，有什么好用的工具分享下哈~

gitea-mirror commented 2026-05-05 12:38:48 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Mar 24, 2020):

服务端插件的功能已经开放，近期会基于插件的能力实现一个简单的防火墙的能力。
后续可以关注 https://github.com/gofrp/plugin 这个 repo。

<!-- gh-comment-id:603040845 --> @fatedier commented on GitHub (Mar 24, 2020): 服务端插件的功能已经开放，近期会基于插件的能力实现一个简单的防火墙的能力。 后续可以关注 https://github.com/gofrp/plugin 这个 repo。

gitea-mirror commented 2026-05-05 12:38:48 -06:00

Author

Owner

Copy link

@0312birdzhang commented on GitHub (Mar 24, 2020):

@ifu25 之前用duo security, 有时候网络不好二步认证弹不出来。现在也在找其他的方法。
或者曲线救国，用netstat -tn 找出尝试连接的ip，然后iptables drop掉。

<!-- gh-comment-id:603042576 --> @0312birdzhang commented on GitHub (Mar 24, 2020): @ifu25 之前用duo security, 有时候网络不好二步认证弹不出来。现在也在找其他的方法。 或者曲线救国，用netstat -tn 找出尝试连接的ip，然后iptables drop掉。

gitea-mirror commented 2026-05-05 12:38:49 -06:00

Author

Owner

Copy link

@rainbend commented on GitHub (Apr 1, 2020):

@fatedier 我在我fork的仓库上拓展了服务端插件, 支持记录访问代理的源IP, 截图中的TraceAccessIp就是通过我拓展的功能实现的。不知道对于你有没有意义？我可以发起一个合并请求reviewy一下代码 :)

<!-- gh-comment-id:607265522 --> @rainbend commented on GitHub (Apr 1, 2020):  @fatedier 我在我fork的仓库上拓展了服务端插件, 支持记录访问代理的源IP, 截图中的TraceAccessIp就是通过我拓展的功能实现的。不知道对于你有没有意义？我可以发起一个合并请求reviewy一下代码 :)

gitea-mirror commented 2026-05-05 12:38:49 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Apr 2, 2020):

@arugal 欢迎贡献相关的代码，不过我们最好另外开一个 feature issue，经过充分讨论和设计后再开始编码，避免之后意见不一致需要频繁改动。

<!-- gh-comment-id:607594537 --> @fatedier commented on GitHub (Apr 2, 2020): @arugal 欢迎贡献相关的代码，不过我们最好另外开一个 feature issue，经过充分讨论和设计后再开始编码，避免之后意见不一致需要频繁改动。

gitea-mirror commented 2026-05-05 12:38:50 -06:00

Author

Owner

Copy link

@rainbend commented on GitHub (Apr 2, 2020):

@arugal 欢迎贡献相关的代码，不过我们最好另外开一个 feature issue，经过充分讨论和设计后再开始编码，避免之后意见不一致需要频繁改动。

好的，在这几天我会开一个相关的ISSUSE，描述以下大概的实现逻辑

<!-- gh-comment-id:607596576 --> @rainbend commented on GitHub (Apr 2, 2020): > @arugal 欢迎贡献相关的代码，不过我们最好另外开一个 feature issue，经过充分讨论和设计后再开始编码，避免之后意见不一致需要频繁改动。 好的，在这几天我会开一个相关的ISSUSE，描述以下大概的实现逻辑

gitea-mirror commented 2026-05-05 12:38:50 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Apr 2, 2020):

@arugal 如果可以的话，feature issue 尽量用英文，可以让更多的人参与进来。

<!-- gh-comment-id:607602031 --> @fatedier commented on GitHub (Apr 2, 2020): @arugal 如果可以的话，feature issue 尽量用英文，可以让更多的人参与进来。

gitea-mirror commented 2026-05-05 12:38:50 -06:00

Author

Owner

Copy link

@bearkr commented on GitHub (Apr 14, 2020):

@ifu25 看看我的joy，准备用二步认证工具了

哈哈，就是这个样子，有什么好用的工具分享下哈~

我使用的stcp方式，不存在你们说的问题！

<!-- gh-comment-id:613458292 --> @bearkr commented on GitHub (Apr 14, 2020): > > @ifu25 看看我的joy，准备用二步认证工具了 > >  > > 哈哈，就是这个样子，有什么好用的工具分享下哈~ 我使用的stcp方式，不存在你们说的问题！

gitea-mirror commented 2026-05-05 12:38:51 -06:00

Author

Owner

Copy link

@bearkr commented on GitHub (Apr 14, 2020):

也可以试试frp的stcp方式加TV的LAN呼入，提高安全性和远程体验！

<!-- gh-comment-id:613459840 --> @bearkr commented on GitHub (Apr 14, 2020): 也可以试试frp的stcp方式加TV的LAN呼入，提高安全性和远程体验！

gitea-mirror commented 2026-05-05 12:38:51 -06:00

Author

Owner

Copy link

@xqzr commented on GitHub (Apr 15, 2020):

开放本地API就很强了啊，我倒是希望可以出一个修改默认404页面的插件

8668fef136/conf/frps_full.ini (L114)

<!-- gh-comment-id:613819967 --> @xqzr commented on GitHub (Apr 15, 2020): > 开放本地API就很强了啊，我倒是希望可以出一个修改默认404页面的插件 https://github.com/fatedier/frp/blob/8668fef136baceacf974f7ef4859d108d413a42e/conf/frps_full.ini#L114

gitea-mirror commented 2026-05-05 12:38:52 -06:00

Author

Owner

Copy link

@ohroy commented on GitHub (Apr 23, 2020):

mark， 今天同遇这个问题。静待进一步的解决方案

<!-- gh-comment-id:618191579 --> @ohroy commented on GitHub (Apr 23, 2020): mark， 今天同遇这个问题。静待进一步的解决方案

gitea-mirror commented 2026-05-05 12:38:52 -06:00

Author

Owner

Copy link

@xiaoxin2016 commented on GitHub (Jul 3, 2020):

日志开在debug模式下，假定放在/var/log/frps.log中。

cat /var/log/frps.log | grep "get a user connection" | grep -v "127.0.0.1"

最后面中括号里的就是IP和端口信息。

<!-- gh-comment-id:653514352 --> @xiaoxin2016 commented on GitHub (Jul 3, 2020): 日志开在debug模式下，假定放在/var/log/frps.log中。 `cat /var/log/frps.log | grep "get a user connection" | grep -v "127.0.0.1"` 最后面中括号里的就是IP和端口信息。

gitea-mirror commented 2026-05-05 12:38:52 -06:00

Author

Owner

Copy link

@L1uTongwei commented on GitHub (Jul 31, 2022):

@fatedier @arugal 想问下防火墙这个问题解决了吗，是如何解决的

<!-- gh-comment-id:1200337206 --> @L1uTongwei commented on GitHub (Jul 31, 2022): @fatedier @arugal 想问下防火墙这个问题解决了吗，是如何解决的

gitea-mirror commented 2026-05-05 12:38:53 -06:00

Author

Owner

Copy link

@L1uTongwei commented on GitHub (Jul 31, 2022):

我可以用fail2ban根据日志生成一个IP禁止列表，问题是能否直接禁止某个IP访问
我穿透的服务可以正常识别真实IP 只是禁止IP访问这里有问题
不想装nginx之类的web服务器进行反向代理，因为其配置麻烦还不易管理

<!-- gh-comment-id:1200337364 --> @L1uTongwei commented on GitHub (Jul 31, 2022): 我可以用fail2ban根据日志生成一个IP禁止列表，问题是能否直接禁止某个IP访问 我穿透的服务可以正常识别真实IP 只是禁止IP访问这里有问题 不想装nginx之类的web服务器进行反向代理，因为其配置麻烦还不易管理

gitea-mirror commented 2026-05-05 12:38:53 -06:00

Author

Owner

Copy link

@kgggggb commented on GitHub (Aug 26, 2022):

也可以试试frp的stcp方式加TV的LAN呼入，提高安全性和远程体验！

增加个锤子远程体验，我移动端不要用吗😅

<!-- gh-comment-id:1229049254 --> @kgggggb commented on GitHub (Aug 26, 2022): > 也可以试试frp的stcp方式加TV的LAN呼入，提高安全性和远程体验！ 增加个锤子远程体验，我移动端不要用吗😅

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#1002

No description provided.