确认个人电脑外网ip,并设置阿里云服务器只允许该ip访问

最新推荐文章于 2023-05-06 16:00:53 发布
最新推荐文章于 2023-05-06 16:00:53 发布
阅读量3.7k 收藏 17
点赞数 1
分类专栏: linux 编程基础 文章标签: 阿里云 服务器 tcp/ip 外网ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheetahzhang/article/details/127467840
版权

担心不小心把阿里云服务器地址、业务服务端口push到github上,所以对阿里云服务器进行设置,只允许本机ip访问。没想到还遇到些坑,本人太菜。记录下来

基础环境

个人电脑一台或若干台,只要是连接到一台路由器(如家庭或公司路由器),对外ip大体一样。

阿里云服务器

获取到本机电脑对应的外网ip

个人电脑的ip只是内网ip,局域网内互相访问没问题,但是与互联网连接靠的是外网。同一个局域网的电脑外网ip都很相似,利用一台电脑获取就行。

在阿里云管理平台设置安全组规则

打开云服务器管理平台,找到并点击对应的实例,找到安全组,然后配置规则,如下图

 点击手动添加,优先级、协议、端口根据需求填写,授权对象方面:

假如外网ip地址是123.123.123.123,因为外网ip隔一段时间就会变,但是规律性很强,前几位不会变,所以建议填成123.123.123.123/24或者123.123.123.123/16,这样意味着123.123.123.*或者123.123.*.*的网段都能访问

是不是觉得很简单,我也以为,直到踩坑!!!!

重点是获取外网ip,使用tcpdump!tcpdump!tcpdump!

以为获取外网ip很简单,网上查了下,通过百度或者很多网址都能查到,结果各异,前两段也不同。在安全组规则里填加后,无论如何都不行。我都怀疑自我了。

后来,想到了办法,先用ssh登陆云服务器,然后tcpdump抓包。

tcpdump -i any -nn

tcpdump -i any dst hostname -nn (cat /etc/hostname可以获取hostname)

会发现服务器与某个ip一直有数据往来,该ip就是你电脑外网ip

对比了,该ip与我之前使用各类网址查到的ip根本不一样,服务器的外网ip与阿里云上的说的外网ip也不一样,具体原理我也不懂,不过可以肯定使用tcpdump抓包确定的ip一定管用

静笃塾
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
阿里云主机不能用IP访问站的解决方法(配置安全组规则搞定)
09-29
刚买了一台阿里云主机,迫不待及的试试速度,怎知访问不了,用IP或绑定域名都无法访问...针对同样像我一样的新手,本文就介绍一下如何在开通阿里云主机后配置安全组规则,让站能够访问,需要的朋友可以参考下
阿里云安全组 设置数据库仅自己电脑IP可登陆
神韵
08-30 3441
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。在安全组入方向,设置一个3306端口的安全组规则,默认0.0.0.0/0为所有ip可以连接,通过账号和密码。现在要限制只有自己ip可以访问,需要配置这个规则,也就是修改源IP,注意这个。cmd里面直接输入telnet ip port,正常连接上如下图。如果连接不上,可能是动态IP,一直变化,会出现下面。如果IP是变化的,可以尝试下面所有方法都试试。.........
【其他】阿里云安全组规则授权对象设置为固定IP访问
橘足轻重的博客
11-19 1847
用CIDR段格式
阿里云ECS服务器允许特定IP访问
刘亚伟
11-21 1万+
最近提示站有木马,后来检查发现端口全部开放,这个是非常不安全的,于是就设置了只有我的IP访问,但是我们是动态IP,所以得设置IP段。 添加安全组规则:https://help.aliyun.com/document_detail/25471.html?spm=a2c4e.11153987.0.0.60097ac23VMX5l ECS 实例子划分和掩码表示方法:https://help.ali...
解决阿里云服务器只能内访问访问不了
热门推荐
justinytsoft的博客
06-26 5万+
出现这个的原因可能是你购买的服务器是 专有络 类型的 如果是专有络类型的服务器则需要配置安全组策略,然后重启阿里云服务器才能让访问
阿里云服务器安全组授权对象ip设置
qq_45568450的博客
06-19 5246
安全组授权对象设置
ssh仅允许某个ip登录-------linux安全加固
lzj20060418的博客
05-06 2628
hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置服务器允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。配置了指定用户或者用户组允许登录后,默认拒绝其他所有用户或者用户组。允许指定用户进行登录(白名单)
电脑教程无公IP实现访问群晖.rar
10-25
电脑教程无公IP实现访问群晖
Navicat远程链接阿里云服务器mysql,出现访问IP限制
12-14
购买阿里云ecs服务器后,很多人会选择自己搭百建系统,有的人会选择云数据库,有的人会用...表示让所有的ip都能访问该数据库,并回操作数据库的任何对象。 其中: . 第一个*是指数据库 *代表所有数据库 第二个*指数据库
ddns+java+阿里云动态修改DDNS+IP
06-24
该源码主要是通过java StringBoot 项目编写的一个动态修改DDNS的工具类,每隔15秒回去上获取一次IP。 使用时在ddns\src\main目录下找到application.yml配置文件然后更改成自己的信息 ddns: aliyun: domain: ...
阿里云动态域名解析PHP工具,解决动态IP服务器问题!
05-12
只是因为动态IP让人头疼,不能每次都要查询自家IP后再去阿里云做相应解析,这样肯定是麻烦的不要不要的! 电脑屋通过PHP写的这个小工具,可以实现动态解析,也就是说自已家里的动态IP变成一个固定的域名地址...
讲本地服务器http://127.0.0.1转化成域名的形式,能让所有人都可以访问
社会人
07-18 1万+
描述,在有的时候我们在本地开发一个东西,搭建了一个本地服务器,默认端口是http://127.0.0.1,后面的80可以省略,应为默认端口就是80 ,严格的写法是http://127.0.0.1:80 但是这个地址只能我们自己访问,如果需求要大家都能访问你在本地开大项目,我们可以借助一款工具 nataapp 使用这个工具 ,它或自动给我们分配一个域名,用这域名局可以让所有人访问你的项目 本地服务器...
站配置 ip+端口 访问
qq_32166533的博客
04-26 6386
1.首先,确保可以访问到此 ip + 端口 可以使用windows 自带的 telnet 检测 命令行工具输入 telnet ip 端口 ;如果没报错则是可以访问 2.服务器配置,只需要在域名处配置 ip ,端口处配置 端口,然后重启服务器即可,如果访问成功,则成功,负责需要检查 第一步 ...
如何限定IP访问服务器端口(只允许指定IP访问数据库服务器的1433端口)
qq_40600379的博客
01-22 1万+
1、找到“控制面板”->“Windows防火墙”->“高级设置”->“入站规则” 2、选中左侧的"入站规则",并点击右侧的"新建规则" 3、选择"端口",点击"下一步" 4、输入要限定访问的端口,这里是要限定访问数据库1433端口的IP,所以下面填写1433(下图写错,应该是1433),点击"下一步" 5、选择"只允许连接(A)"->“下一步”->“下一步”->“填写名称和描述”->“完成(F)“即可。 6、双击刚才创建的"限定可访问1433的IP"入站
如何使我们浏览器输入自定义访问固定IP及端口
weixin_66479402的博客
08-20 2735
如何使我们浏览器输入自定义访问固定IP及端口
linux(阿里云服务器)设置指定ip访问本机指定端口
qq_43318840的博客
09-21 2219
我这里以elasticsearch的head插件端口9100为例进行说明. 1.先确定自己的另一台机器(我这里是windows)的公ipv4地址: 可以点开这个址直接查看: https://www.ip138.com/ 2.在linux服务器上为另一台机器开放自己指定的端口: firewall-cmd --add-rich-rule="rule family="ipv4" source address="刚才查看的ip" port protocol="tcp" port="9100"
如何通过固定IP访问阿里云OSS
Habo_的博客
02-01 1157
在某些场景会需要为OSS提供一个固定IP提供给用户访问,比如客户要求提供OSS固定IP进行客户层面的白名单授权,阿里云的OSS提供的是域名方式访问的而域名背后对应的是多个IP,在OSS有维护或者遭受络攻击情况都会更换,所以阿里云服务端层面是无法固定OSS的IP的。面对这种场景,如果我们不能给客户提供一个固定OSS的IP可能会导致客户无法给访问我们的资源带来一系列问题。所以针对这种场景我们可以使用nginx反向代理来实现。
阿里云安全组规则授权对象设置为固定IP访问
chenrui310的博客
01-13 1707
但是,问题来了,我们家庭使用的宽带络的ip地址并不是唯一的,同时几百个人共享一个ip也是可能的,这就意味着我们之前填入的ip地址是会不停变化的,我们之前的ip是123.123.123.123,可能过了两天就变成了123.123.122.111,同时,我们授权的那个ip地址和现在的ip不符,于是我们就无法访问这个端口了。需求是,只让本地某个段ip访问地址,其他不能访问站,逻辑是通过,域名的端口设置,再添加端口的安全规则去规定ip端限制。我们之前所用的0.0.0.0/0就是这个格式,他代表着全部的ip
linux使用softether客户端连接服务器正确教程
Variazioni的博客
09-23 5123
使用softether在centos或者ubuntu上连接服务器的时候,会发现和windows连接时不一样,windows连接之后会自动分配目标段的ip,并且修改路由表,而linux客户端不具备这个功能,所以需要我们手动修改一下路由配置,但是现在中文络环境搜索到的教程要么是错误的,要么描述不太明确,这里给出一个连接之后设置的完整教程。这里比较反人类的地方是增加的静态路由是将本地的关转发到服务器地址,这也是很多人在看了教程之后还不会弄的原因,因为教程描述很模糊,一般人不会想到是这样加路由。
阿里云服务器无法访问
最新发布
10-18
阿里云服务器无法访问可能是由多种原因引起的,以下是一些可能的原因和解决方法: 1. 络问题:检查络连接是否正常,是否存在络故障或防火墙等问题。 2. 配置问题:检查服务器配置是否正确,例如IP地址、端口号、用户名和密码等。 3. 服务问题:检查服务器上的服务是否正常运行,例如Web服务器、数据库服务器等。 4. 安全问题:检查服务器是否受到攻击或病毒感染,是否存在安全漏洞等。 如果您遇到了阿里云服务器无法访问的问题,可以按照以下步骤进行排查和解决: 1. 检查络连接是否正常,例如ping命令测试络连通性。 2. 检查服务器配置是否正确,例如使用正确的IP地址和端口号。 3. 检查服务器上的服务是否正常运行,例如检查Web服务器和数据库服务器是否启动。 4. 检查服务器是否受到攻击或病毒感染,例如使用杀毒软件和安全工具进行扫描和修复。 如果以上方法都无法解决问题,建议联系阿里云技术支持进行进一步的排查和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值