![使用以下 iptable 规则进行 NAT 是否不安全?](https://linux22.com/image/800367/%E4%BD%BF%E7%94%A8%E4%BB%A5%E4%B8%8B%20iptable%20%E8%A7%84%E5%88%99%E8%BF%9B%E8%A1%8C%20NAT%20%E6%98%AF%E5%90%A6%E4%B8%8D%E5%AE%89%E5%85%A8%EF%BC%9F.png)
我想设置一个供个人使用的 VPN 服务器,因此我按照博客文章 [1] 操作,结果非常好用。
我唯一想知道的是 iptable 规则是否安全,例如
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
而且我只有一个公共接口eth0
,使用上述规则是否有风险?
从其他地方,我看到了 iptable 规则的其他替代方案,例如
1.
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
2.
iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
3.
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
那么,我原来的规则安全吗?
谢谢。
答案1
您正在使用PPTP,因此它已经不安全了。
至于伪装规则,这是实施 NAT 所必需的,如果没有它,您将无法访问公共互联网地址。