做ss服务器必备的安全措施

做ss服务器必备的安全措施

在做ss服务器,由于会经常性的IP暴露,所以给一些“聪明”的人有机可乘!下面基于iptables防火墙的一些保护给大家交流!

基于iptables

I. 查看并修改文件打开数

II. 限制连接数

III. 禁止链接localhost

运行时加入--forbidden-ip 127.0.0.1,::1参数。

IV. 添加非root用户

V. 禁止非WEB流量

 

如果有更好更安全的方法,希望大家多多留言!

david

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: