@ecs ddns

@ecs 我觉得你的方向有点搞反了，就比如前端限制了非法字符，你后端就不做非法字符的过滤？

@xunandotme 没什么用。重新拨号就可以换 IP 。

https://en.wikipedia.org/wiki/Port_knocking

基本没有被扫描的可能性。

要么系统里做, 要么换 ECS

系统里面 做策略呗， 比如安全狗 之类的 玩意 ····

吐槽一下 LZ 的头像是 AWS ECS，然后来问阿里云的问题

centos 的防火墙就支持这个功能啊。搞 2 个防火墙不是麻烦嘛。。

那就多花钱

@xunandotme 我有顽固的系统洁癖。能在外部设施过滤掉的资源绝不放行到内部。

fail2ban

@shequ2046 我说的是轻量云，也就是阿里、腾讯、华为那种，类似 aws lightsail

我的 lightsail 已经支持 IP 策略了。
难道你用的是中国区的所以还没支持？

@Y29tL2gwd2Fy 不合适。如果你自己的 IP 在变，有一天就登不上了。

iptables
ufw
firewall