标签：安全加固

1. 概述与准备 说明目标：在台湾节点且需要双向走CN2链路的云空间上，实现系统与网络的综合加固与访问控制。准备工作：确认系统（CentOS/Ubuntu）、管理员账号、云控制台权限、CN2链路细节（运营商网关、Next-hop）、以及备份快照。建议先做一次完整快照：在云控制台创建镜像或使用 dd/rsync 备份数据。确保有控制台（VNC）或