有一个没有iptables规则的根服务器(我知道这是不好的,这只是在我的情况下是暂时的),并有这样的configuration(为VPN的原因):
echo 1 > /proc/sys/net/ipv4/ip_forwarding iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE 这是否包括任何主机能够滥用我的根服务器,使用它作为路由器或以任何方式通过它转发stream量?
不可以。只有同一个(物理或虚拟)链路上的主机才能做到这一点。 原因是您必须创build一个针对您的系统的第2层(例如以太网)数据包,但包含不是您的系统的IP目标地址。
这些网关需要至less一个网关的主机需要至less一个(也许是所有的,取决于具体情况)的帮助来完成这个任务。