近期小结 使用 ipset 替换了许多 iptables 规则的匹配。 再熟悉了一下 iproute 这套工具里面的东东。诸如 ip netns 等东西都非常有用 彻底只允许 cloudflare 访问我的那个 ip 地址了,隐藏掉其它的访问。