最近、VPNサーバーとしても機能する本番WebサーバーでIP転送を有効にしました。設定したばかりのセキュリティ質問(ある場合)は何ですか? VPNトンネルへの転送を制限するには、iptablesルールを設定する必要がありますか?
ベストアンサー1
サーバーが破損している場合にのみセキュリティの問題が発生します。あなたのサーバーに入る人/ものは、まるでサーバーのようにネットワーク上のコンピュータにアクセスできます(あなたのコンピュータはおそらくあなたのサーバーを信頼します)。君は必ずそうしたはずだった一部iptablesルール!デフォルトでは、WebサーバーポートとVPNサーバーポートを除いて、iptablesは外部の世界からファイアウォールまですべてをブロックしたいと思います。
海岸の壁のようなものをお勧めします。http://www.shorewall.net/これはあなたのために設定されていますが、何人かの人々が何が起こっているのかをもっと知ることができるので、iptablesルールを自分で作る方が良いと思います。