Estoy buscando la mejor y más fácil forma de acceder solo a ciertos rangos de IP a mi instalación de Ubuntu 20.04. Principalmente me gustaría esto para poder bloquear el tráfico web (Apache), pero lo mejor sería un bloqueo completo del servidor.
Me doy cuenta de que una opción de hardware es mejor para esto, pero no puedo permitírmelo. También me doy cuenta de que lo "más fácil" y lo "mejor" no siempre van juntos.
Además, ¿tener más rangos de IP ralentiza el servidor?
Cualquier ayuda sería apreciada.
Respuesta1
Puede filtrar todo el tráfico IP excepto el que desee con bastante facilidad en la mayoría de las instalaciones de Linux. Recuerde que al hacer esto podría perder el acceso al servidor.
Aquí hay una pequeña base que podría funcionar.
# Allow some related traffic
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow single source ip
iptables -A INPUT -s x.x.x.x/net -j ACCEPT
# Drop everything else
iptables -P INPUT DROP
Antes de ejecutar la última línea desplegable que activa todo, puede usar iptables -vnLla que muestra contadores cuando la regla coincide, asegúrese de que así sea.
Realizar un filtrado de IP utiliza ciclos de CPU, pero también lo hace responder cualquier paquete. Esto casi nunca es una preocupación a menos que esté aplicando reglas complejas de alto rendimiento. Estas no son reglas complejas.