隐逸山林

关于安全其实能讲的有很多，这里只是简单的记录一下我的iptables设定， 我开有22(ssh)服务，1194(openvpn，tcp)服务，80(http)web服务，443(https)web服务， 我在实体机器上的设定： #!/bin/sh iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tap+ -j [...]

iptables, security, vps, 开发, 配置