如果家里有一台老电脑或是树莓派被改造成了web服务器，如何能够在外网访问家里的web服务器呢

1、首先在家里路由上开放相应端口

考虑到了IPv6地址直接全球通用，所以本次我们直接放开IPv6地址能够从互联网进行访问，并且开放80和22端口

2、服务器安全加固

虽然家里路由器只开通了80和22端口，但是为了保证服务器的安全我们在设备的iptables上再做一层保护，配置如下：

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT

保存iptables配置

sudo su
iptables-save > /etc/iptables/rules.v4

设置开机自重启

sudo apt-get install iptables-persistent