启用内核IP转发的安全性
启用内核IP转发的安全性
提问于 2011-09-01 00:14:39
最近,我在生产web服务器上启用了IP转发,该服务器也充当VPN服务器。如果有什么安全问题的话,我刚刚给自己设了什么套?我是否应该设置任何iptables规则来限制转发到我的VPN隧道?
回答 1
Unix & Linux用户
回答已采纳
发布于 2011-09-01 00:54:51
只有当服务器被破坏时,您才会有安全问题。任何进入您的服务器的人都可以访问您网络上的机器,就好像是服务器(您的机器可能信任您的服务器)。你绝对应该有一些规定!基本上,您希望iptables阻止从外部世界到防火墙的一切,除了VPN服务器端口(S)和VPN服务器端口(S)。
我推荐类似海岸墙http://www.shorewall.net/这样的东西来为你设置这些,但是有些人认为,如果你对正在发生的事情有更多的了解,那么iptables会自己制定规则。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/19878
复制相关文章
相似问题
腾讯云开发者
