标签：iptables

1. 合规性与准备工作（业务和法律） - 确认业务属性与数据所在地：确认是否涉及个人敏感信息、金融/医疗等受限行业；记录数据流程图； - 与供应商沟通：向台湾VPS提供商索要网络能力说明（是否支持流量清洗、是否可做黑洞/流量镜像）；获取ASN与上游信息； - 制定日志保留与访问控制策略：确定日志保留周期（例如：访问日志1年、审计日志3年）、加

1.背景与目标概述 - 目标：在台湾 vps107 段上为业务构建安全且可控的访问白名单与流量管理体系。 - 场景：面向网站/API/游戏服务器等对来源IP有明确允许需求的业务。 - 要点：最小化误拦，防止DDoS与扫荡，保持合法用户稳定访问。 - 指标：单节点CPU阈值不超过70%，并发连接控制在5万以内（根据VPS规格调整）。 - 输出：白