有些人可能会觉得,我使用一个在我之前的专栏中从未涉及的工具(即 Stunnel)来阐述专栏的实际主题 (iptables) 是不好的做法。 显然,我希望没有人会被 Stunnel 分心,以至于影响他们对所有者匹配的理解。
我使用 Stunnel 的原因是它既流行又灵活,而且 Stunnel 用户尤其需要我在这里介绍的 iptables 功能。 如果您从未使用过 Stunnel,但一直想知道如何透明地保护您的 IMAP 或 TN3270 事务,例如,我希望这些例子能激起您足够的兴趣,让您自己学习更多。 关于 Stunnel 的最佳信息来源(包括文档和最新的源代码)是 www.stunnel.org。
另一方面,如果您对隧道技术毫不关心,但希望限制本地用户访问任何监听本地 TCP 或 UDP 端口的进程,请在本文的其余部分用您选择的守护进程的名称替换“stunnel”一词,并且事情的运作方式几乎相同。