我想设置一个供个人使用的 VPN 服务器,因此我按照博客文章 [1] 操作,结果非常好用。
我唯一想知道的是 iptable 规则是否安全,例如
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
而且我只有一个公共接口eth0,使用上述规则是否有风险?
从其他地方,我看到了 iptable 规则的其他替代方案,例如
1.
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
2.
iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
3.
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
那么,我原来的规则安全吗?
谢谢。
答案1
您正在使用PPTP,因此它已经不安全了。
至于伪装规则,这是实施 NAT 所必需的,如果没有它,您将无法访问公共互联网地址。