和端口的请求下,不需经过任何账密和证书认证,就能让其转发请求,而请求接收端追溯请求来源也大概率只能追溯到代理机器。...四、如何防范公网ip被用来转发
其实这里有两个概念,首先是如何防范公网ip被抓,然后是如何防范公网ip被用来转发。...2.防范公网ip被用来转发
关闭非必要的端口:关闭端口的公网访问能力,如果出于某种原因某些端口无法关闭,那么从该端口出去的请求,对于敏感业务,必须要有足够充分的身份认证,比如令牌和签名等。...因此,关闭 IP 转发功能可以提高服务器的安全性。
关闭 IP 转发功能只会影响该服务器将来自本地网络的数据包转发到其他网络的能力,不会影响本机发送网络请求能力。...1.访问控制
请求转发的功能可能会使得内部服务暴露到公网,因此需要对访问进行控制。转发能力对自己的服务器群组开放,对公网关闭。
2.认证和授权对于一些敏感资源,需要进行认证和授权。