背景：

        某天周末开着黑，打着游戏，吹着牛逼，突然就被一条消息给打断了。。。。

经过分析发现可能是因为服务器账号密码设置太简单，实验室服务器使用frp后，被人下了挖矿脚本cnrig xmrig占用了全部。所以只能连夜迁移数据并重装系统（因为怕留后门，怕以后服务器上大量的数据被人删掉或者被勒索），痛定思痛决定给服务器加上二次验证，只允许指定ip来访问端口，避免不正常的ip来扫描我的端口，花了一天时间写个通过iptables进行验证的小程序。（其实肯定有大佬想到了，为啥不手动在服务器上添加允许访问的ip，首先服务器不是我的，是师弟的，万一我临时换了地点需要用的时候就麻烦了，流程：通知我师弟->师弟找台电脑->登录控制台->添加放行的ip和端口，任一环节出现问题我就用不到）

同时完整代码和程序也发布到了github：（flask部分已经添加上去了，配置应该就可以用了）GitHub - wu8320175/python-iptables-: 使用python-iptables 做服务器指定端口访问二次验证

实现的功能如下：

1. 指定的端口，首先所有ip都不能访问，然后根据web服务验证的结果允许该ip来访问指定端口。

2.将以上功能封装成web服务，先在网页端通过 二级密码 来允许当前ip的访问服务器，当前ip才能访问目的ip和端口，比如ssh服务，http等。

给个图示：（以下只是我定义的各种名词，专业大佬轻喷，这只是迎合我现在的需求做的）

使用工具：

               Python，python-iptables库，flask （用于web服务）

原因：跑实验一直用的python，熟悉且简单，网上一搜关于python的linux访问端口控制，巧了人家有现成的对iptables控制的包。然后是WEB服务，还好之前学过一点，php，django啥的前后端还算会用，最后挑了flask，搭个服务更简单，只需要装个包就行，都不需要额外的服务器配置，美滋滋。

首先python-iptables库安装和使用

参考：

Python iptc库 修改iptables规则_sinat_27690807的博客-CSDN博客_iptc python

然后是官方网站:GitHub - ldx/python-iptables: Python bindings for iptables