担心不小心把阿里云服务器地址、业务服务端口push到github上，所以对阿里云服务器进行设置，只允许本机ip访问。没想到还遇到些坑，本人太菜。记录下来

基础环境

个人电脑一台或若干台，只要是连接到一台路由器(如家庭或公司路由器)，对外ip大体一样。

阿里云服务器

获取到本机电脑对应的外网ip

个人电脑的ip只是内网ip，局域网内互相访问没问题，但是与互联网连接靠的是外网。同一个局域网的电脑外网ip都很相似，利用一台电脑获取就行。

在阿里云管理平台设置安全组规则

打开云服务器管理平台，找到并点击对应的实例，找到安全组，然后配置规则，如下图

 点击手动添加，优先级、协议、端口根据需求填写，授权对象方面：

假如外网ip地址是123.123.123.123，因为外网ip隔一段时间就会变，但是规律性很强，前几位不会变，所以建议填成123.123.123.123/24或者123.123.123.123/16，这样意味着123.123.123.*或者123.123.*.*的网段都能访问

是不是觉得很简单，我也以为，直到踩坑！！！！

重点是获取外网ip，使用tcpdump!tcpdump!tcpdump!

以为获取外网ip很简单，网上查了下，通过百度或者很多网址都能查到，结果各异，前两段也不同。在安全组规则里填加后，无论如何都不行。我都怀疑自我了。

后来，想到了办法，先用ssh登陆云服务器，然后tcpdump抓包。

tcpdump -i any -nn

tcpdump -i any dst hostname -nn (cat /etc/hostname可以获取hostname)

会发现服务器与某个ip一直有数据往来，该ip就是你电脑外网ip

对比了，该ip与我之前使用各类网址查到的ip根本不一样，服务器的外网ip与阿里云上的说的外网ip也不一样，具体原理我也不懂，不过可以肯定使用tcpdump抓包确定的ip一定管用