@stobacco 十分抱歉，由于更换新的前端 CDN 服务器后，忘了设置后台服务器允许前端服务器传入客户端的真实 IP 地址。

也许是你那边的网络有限制吧？可以换一个网络试试。

谢谢各位的关心，关于你们提出的问题，我的对策是：

1. 对于发动全球网络攻击/投毒，如果认真看了说明，就没有这样的疑问了。假如真有人这么干，按照服务器的上行带宽以及反病毒软件的查杀，洪水攻击不可行，UDP 和 ICMP 都被关闭了，用 Tcp 来攻击，恐怕连接数还没几个，就触发 CPU 超量使用的报警了。发送垃圾邮件或者病毒邮件，首先要能逃避杀毒软件的查杀，而且还需要能够大量发送。这种不正常的上行流量使用方式一定会触发防火墙的警报。

2. 对于挖矿，别的不提，CPU 占用率异常就足以触发警报，更何况反病毒软件也会查杀各类常见的挖矿软件。假如成功避开警报，也会遇到人工巡查，再不济甚至还可以设置成没人使用服务器时自动断网，这样挖矿或者攻击者就必须一直挂着远程桌面，还必须一直在操作，否则也会自动退出。

3. 当然以上都是假设场景，实际当中，灰产早已有了一套更顺手的方案，犯不着利用我们的服务器，因为不能批量操作，说白了就是费劲巴拉利用这东西，到头来也得不到几个钱。

祝大家玩得开心。

@hdp5252 可以啊，下周我看看在一台稍微空闲的机器上安装一个 FreeBSD ，然后就可以在机队里的认一服务器上通过 SSH 连接到内网的 FreeBSD 机器。

@Dora112233 不行的，因为到申请服务器这一步时，系统会发送验证码到输入的 QQ 的邮箱。

@Altairvelvet 我不想获取太多个人信息，我本人对于国内动不动就搜集手机号/身份证号之类的做法很不爽，当然政策面前谁也不愿意我也能理解。我认为搜集信息应该仅用于防止滥用并且确实可以封锁滥用者，既然申请 QQ 需要提供手机号给腾讯，通过 QQ 间接时限实名验证也是一种有效的方法。

我不太相信 Iran 会有那么复杂的网络审查系统，所以每次看到 Iran 都会理解为 China 。

主要是机柜的门不好开，每天关机还要推走旁边的东西，然后开门，关机后又做相反的操作。确实挺累的哈哈。
@busier

我刚试了下 IPv6 ，行为跟 IPv4 一样的，例如追踪 2001:db8::1 ，也是到骨干网才停车。移动就是这么有意思。

不是吧？ 1.0.0.0/8 我没有查询到历史的 RFC 中有相关的记录，如果它是被分配的保留 IP 块，RFC 中应该有蛛丝马迹。

说到滥用公共 IP 块作为私有地址的问题，各路运营商应该做得不少了，开关一下飞行模式，手机内网 IP 就会美国台湾日本到处旅行。

@JensenQian 我们这里以前也是，搞得不懂的人欣喜若狂，说 CloudFlare 的 DNS 都建到家门口了哈哈哈。

我还是投降了，因为改造文件系统变成只读什么的实在太劳神，而且还不确定会不会出问题。

然后我用 PHP 做了个网页，点击按钮可以关闭 PVE ，网址做成二维码，扫一扫关闭服务器，当然点击确定到完全关机，最多需要三分钟。这下他们没话说了，既满足了夜间关机的愿望，也防止了直接断电带来的危害。

嗯嗯，谢谢啦，感觉考虑怎么设定尽可能避免 PVE 系统损坏吧，至于硬件，二手小容量的 mSATA 硬盘，也就几十块钱而已。

哈哈，可惜情况有点不同。是他们要用来上网，我顺便拿来跑实验啥的，电费肯定不是我交啦。所以还是得遵照他们的意思来，我研究怎么在允许直接断电的情况下尽量避免损坏 PVE 本体。至于 UPS 我感觉大材小用，因为这东西一个是很难找到 100VA 以内的，另一个是几年就换一次电池，不划算。

老一辈的思想确实保守一些，他们是能不开就不要开，半夜开着还说有火灾风险，Wi-Fi 说对健康不好等等。所以我本人用的是千兆有线上网，用完笔记本关机，然后直接关闭墙上的插座开关就行。这种场景下，我觉得也只能取消硬盘的写入缓存来防止数据丢失引起 PVE 崩溃，至于硬盘因为断电而损坏，这个确实没办法。二手 mSATA 硬盘烧了倒是不贵，就是重新安装一堆东西比较麻烦。

看来整个福建都有所谓的白名单了

https://api.viyf.org/check-quanzhou-whitelist.php?protocol=https&domain=baidu.com&port=443
@cruzzz

好的，不过我看了下不太会用，觉得自己弄的方便一些。

泉州电信