确认个人电脑外网ip,并设置阿里云服务器只允许该ip访问

担心不小心把阿里云服务器地址、业务服务端口push到github上,所以对阿里云服务器进行设置,只允许本机ip访问。没想到还遇到些坑,本人太菜。记录下来

基础环境

个人电脑一台或若干台,只要是连接到一台路由器(如家庭或公司路由器),对外ip大体一样。

阿里云服务器

获取到本机电脑对应的外网ip

个人电脑的ip只是内网ip,局域网内互相访问没问题,但是与互联网连接靠的是外网。同一个局域网的电脑外网ip都很相似,利用一台电脑获取就行。

在阿里云管理平台设置安全组规则

打开云服务器管理平台,找到并点击对应的实例,找到安全组,然后配置规则,如下图

确认个人电脑外网ip,并设置阿里云服务器只允许该ip访问_第1张图片

 点击手动添加,优先级、协议、端口根据需求填写,授权对象方面:

假如外网ip地址是123.123.123.123,因为外网ip隔一段时间就会变,但是规律性很强,前几位不会变,所以建议填成123.123.123.123/24或者123.123.123.123/16,这样意味着123.123.123.*或者123.123.*.*的网段都能访问

是不是觉得很简单,我也以为,直到踩坑!!!!

重点是获取外网ip,使用tcpdump!tcpdump!tcpdump!

以为获取外网ip很简单,网上查了下,通过百度或者很多网址都能查到,结果各异,前两段也不同。在安全组规则里填加后,无论如何都不行。我都怀疑自我了。

后来,想到了办法,先用ssh登陆云服务器,然后tcpdump抓包。

tcpdump -i any -nn

tcpdump -i any dst hostname -nn (cat /etc/hostname可以获取hostname)

会发现服务器与某个ip一直有数据往来,该ip就是你电脑外网ip

对比了,该ip与我之前使用各类网址查到的ip根本不一样,服务器的外网ip与阿里云上的说的外网ip也不一样,具体原理我也不懂,不过可以肯定使用tcpdump抓包确定的ip一定管用

你可能感兴趣的:(linux,编程基础,阿里云,服务器,tcp/ip,外网ip)