有一个没有 iptables 规则的根服务器(我知道这不好,对我来说这只是暂时的),并且有这样的配置(出于 VPN 的原因):
echo 1 > /proc/sys/net/ipv4/ip_forwarding
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
这是否包括任何主机都能够滥用我的根服务器,将其用作路由器或以任何方式通过它转发流量?
AskOverflow.Dev
不可以。只有同一(物理或虚拟)链接上的主机才能这样做。原因是您必须创建一个针对您系统的第 2 层(例如以太网)数据包,但包含一个不是您系统的 IP 目标地址。
需要至少一个网关才能到达您的系统的主机需要至少一个(可能是所有,视情况而定)这些网关的帮助才能完成此操作。