一、 基于 iptables 转发教程(TCP+UDP) iptables 利用 linux 的一个内核模块进行ip包的转发，工作在 linux 的内核态，不涉及内核态和用户态的状态转换 本脚本支持 CNAME ，支持 TCP + UDP， 不支持端口段转发 1. 准备工作 关闭firewalld 关闭selinux 开启内核端口转发 复制以下代码直接执行即可 2. 下载 iptables 转发脚 […]

iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置。 语法 iptables(选项)(参数) 选项 -t<表>：指定要操纵的表； -A：向规则链中添加条目； -D：从规则链中删除条目； -i：向规则链中插入条目； -R：替换规则链中的条目； -L：显示规则链中已有的条目； -F：清楚规则链中已有的条目； […]

这年头套了CF等于白套，原因很简单，不断请求网站80和443，然后机器上有证书的直接嗝屁，Cloudflare证书的还能坚持一下，当然对于高手还有更多的方法，咱作为小白，低调的建站低调的玩，只要做个基础防护就行了。 需要注意的是，iptables 规则是有顺序的，所以需要先写 accept 再写 drop。这点类似于 Nginx 的 allow 和 deny 的顺序。CF官方给了相关教程《将 Cl […]