我想build立一个私人使用的VPN服务器,所以我遵循博客文章[1],它的工作就像一个魅力。
我唯一想知道的是如果iptable的规则安全,例如
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 而且我只有一个公共接口eth0 ,使用上面的规则有没有风险?
从其他地方,我看到iptable规则的其他select,例如
1。
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
2。
iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
3。
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
那么,我的原始规则是否安全?
谢谢。
[1] http://blog.riobard.com/2011/11/12/pptp-vpn-on-ubuntu/
你正在使用PPTP,所以它已经不安全了。
至于伪装规则,这是实现NAT所必需的,如果没有它,你将无法访问公共的Internet地址。