默认情况下,Linux IP伪装完全不能处理进入服务,但有一些方法可以实现这一点。
如果您不需要高安全级别,那么您可以简单地转发或重定向IP端口。 有多种方法可以执行此操作,但最稳定的方法是使用IPPORTFW。 有关更多信息,请参阅第6.7节。
如果您希望对进入连接进行某种程度的授权,那么您将需要配置TCP-wrappers或Xinetd,以仅允许特定的IP地址通过。 TIS防火墙工具包是一个寻找工具和信息的好地方。
关于进入安全性的更多详细信息可以在TrinityOS文档和IP伪装资源中找到。