Ubuntu 20.04 インストールに特定の IP 範囲からのみアクセスできるようにする最も簡単で最適な方法を探しています。主に Web トラフィック (Apache) をブロックできるようにしたいのですが、サーバー全体をブロックするのが最適でしょう。
ハードウェア オプションが最適であることは理解していますが、私にはその余裕がありません。また、「最も簡単」と「最良」が必ずしも一致するわけではないことも理解しています。
また、IP 範囲が増えるとサーバーの速度は低下しますか?
ご協力いただければ幸いです。
答え1
ほとんどの Linux インストールでは、必要な IP トラフィックを除くすべての IP トラフィックを簡単にフィルタリングできます。これを行うと、サーバーにアクセスできなくなる可能性があることに注意してください。
ここに、役に立つかもしれない小さな基地があります。
# Allow some related traffic
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow single source ip
iptables -A INPUT -s x.x.x.x/net -j ACCEPT
# Drop everything else
iptables -P INPUT DROP
すべてをアクティブにする最後のドロップ ラインを実行する前に、iptables -vnLルールが一致したときにカウンターを表示する を使用して、それが実行されることを確認できます。
IP フィルタリングを行うと CPU サイクルが使用されますが、パケットへの応答にも CPU サイクルが使用されます。高スループットで複雑なルールを実行しない限り、これが問題になることはほとんどありません。これは複雑なルールではありません。