太好了

谢谢哈哈
【 在 hgoldfish 的大作中提到: 】
: 不要用内网穿透。内部服务器和外部服务器之间用应用层协议传输数据。比如写个基于 web socket 的推送服务。就算攻击了外部服务器，问题也不大。
: 局域网前面弄个防火墙。最可靠的是 linux/bsd 当 NAT 软路由，有且只有这一个出入口。并且关闭所有服务端口只能物理操作。openSUSE 和 centos 都自带 firewalld 防火墙。
: 剩下的就是保障外网服务器的安全了。一般说来，只开放 ssh 和 http 端口，关闭密码登录，开启 ssh 公钥就差不多了。http 服务的安全性是另外的事情。
: ...................
--
FROM 60.176.163.*