远古时代Linux下的一种公网IP防止被入侵的机制，用iptables实现。简单来说
就是你有一个服务，默认的时候端口是关闭的。
当你需要在外面访问这个端口的时候，你给你的公网IP发一个特定序列的握手指令，
比如tcp 88, tcp 1025, udp 8899
只有服务器收到完全正确的这个特定序列的“敲门”口令，系统才会调用iptables
把你需要访问的端口临时打开，而且只针对你发出敲门序列的这个IP开放。
等你访问完可以设置一个超时时间自动再关闭端口。

这种办法基本上可以挡掉相当大一部分的贼了。
我用了差不多有10几年，很好用，很方便。现在手机上也有敲门客户端。
想了解的话可以搜一下“端口敲门 iptables”。
但是其实前面有人提到的用证书访问+关掉密码验证，就足够了。
【 在 alanqq 的大作中提到: 】
: 这是啥  
: 记录  
--
修改:hyoga FROM 39.152.175.*
FROM 39.152.175.*