拥有一个没有 iptables 规则的根服务器(我知道这并不好,但就我而言这只是暂时的),并且具有如下配置(出于 VPN 原因):
echo 1 > /proc/sys/net/ipv4/ip_forwarding
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
这是否包括任何主机能够滥用我的根服务器、将其用作路由器或以任何方式通过它转发流量?
答案1
不可以。只有位于同一(物理或虚拟)链路上的主机才能执行此操作。原因是您必须创建一个第 2 层(例如以太网)数据包,该数据包针对您的系统,但包含的 IP 目标地址不是您的系统的 IP 目标地址。
需要至少一个网关才能到达您的系统的主机需要至少一个(可能是全部,根据情况而定)网关的帮助才能完成此操作。