预防别人进入你的电脑(对管理员特别有用)

shell编的

查看别是否进入你的计算机

我是用nslookup+iptables去做的，如下:
我先在防火牆的設定裡面加了
##自定ddns鏈，用动态dns可以登入主机
/sbin/iptables -N ddns
/sbin/iptables -A INPUT -j ddns
這是新增dns這条连，主要拿来放动态dns的規則
之後再用vi建立一个.sh的档案，执行权限要开，我都用700啦
再把下面內容加進去就ok了
最用要在/etc/cron.d底下建立一个执行的程序，名称自取

內容我是用
*/3 * * * * root /root/script/档名
让主机每三分钟去检查一下看你的ip有沒有改变
#!/bin/sh
##ACCEPT my domain and ip
#2006/1/4
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
/sbin/iptables -F ddns #每次執行先把我们定的ddns连清除干净youdomain=$(nslookup test.no-ip.org | grep Name | cut -f2)
youip=$(nslookup test.no-ip.org | grep Address | cut -f2 | grep Address | cut -d: -f2)

if [ "$youdomain"==" test.no-ip.org" ]; then
/sbin/iptables -A ddns -p tcp -i eth0 -s "$youip" --dport 22 -j ACCEPT
echo "$youip"
echo "$youdomain"
exit 0
else
echo "unkown user name"
exit 0
fi