首先去花生壳或者其他动态域名申请一个免费的域名。
1,服务器上先把规则写好,防止直接打连接不了SSH
-A INPUT DROP
-A INPUT -p tcp –dport 80 -j ACCEPT
-A INPUT -p tcp –dport 22 -s finy.hhks.cc -j ACCEPT
2,把域名的IP指向你现在办公的IP
3,cron任务五分钟刷新一次域名的IP
#!/bin/bash
iptable=/etc/init.d/iptables
restart(){
$iptables restart
}
restart
vi /etc/cron
*/5 * * * * /usr/iptables_scripts/iptables.sh
4,是不是可以正确解析域名
ping finy.hhks.cc
看合你的实际IP一致
这样一来除了你的域名IP可以访问你的服务器的SSH其他就不行了,对付暴利破解很有用。
5分钟刷新一次动态域名的IP记录。
