Ubuntu 20.04 설치에 액세스하기 위해 특정 IP 범위에만 접근하는 가장 쉽고 최선의 방법을 찾고 있습니다. 나는 주로 웹 트래픽(아파치)을 차단할 수 있도록 이것을 원하지만 전체 서버 차단이 가장 좋습니다.
하드웨어 옵션이 이에 가장 적합하다는 것을 알고 있지만 그럴 여유가 없습니다. 나는 또한 '가장 쉬운 것'과 '최고의 것'이 항상 함께 가는 것은 아니라는 것을 깨달았습니다.
또한 IP 범위가 더 많으면 서버 속도가 느려지나요?
어떤 도움이라도 주시면 감사하겠습니다.
답변1
대부분의 Linux 설치에서는 원하는 트래픽을 제외한 모든 IP 트래픽을 매우 쉽게 필터링할 수 있습니다. 이렇게 하면 서버에 액세스하지 못할 수도 있다는 점을 기억하세요.
여기에 작동할 수 있는 작은 기반이 있습니다.
# Allow some related traffic
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow single source ip
iptables -A INPUT -s x.x.x.x/net -j ACCEPT
# Drop everything else
iptables -P INPUT DROP
iptables -vnL모든 것을 활성화하는 마지막 드롭 라인을 실행하기 전에 규칙이 일치할 때 카운터를 표시하는 것을 사용할 수 있습니다 .
IP 필터링을 수행하면 CPU 주기가 사용되지만 모든 패킷에 응답하는 경우도 마찬가지입니다. 높은 처리량에 대한 복잡한 규칙을 수행하지 않는 한 이는 거의 문제가 되지 않습니다. 이것은 복잡한 규칙이 아닙니다.