近期小结

  1. 使用 ipset 替换了许多 iptables 规则的匹配。
  2. 再熟悉了一下 iproute 这套工具里面的东东。诸如 ip netns 等东西都非常有用
  3. 彻底只允许 cloudflare 访问我的那个 ip 地址了,隐藏掉其它的访问。