Estou procurando a maneira mais fácil/melhor de acessar apenas determinados intervalos de IP para minha instalação do Ubuntu 20.04. Eu gostaria principalmente disso para poder bloquear o tráfego da web (apache), mas um bloco completo do servidor seria melhor.
Sei que uma opção de hardware é melhor para isso, mas não posso pagar por isso. Também percebo que 'mais fácil' e 'melhor' nem sempre andam juntos.
Além disso, ter mais intervalos de IP torna o servidor mais lento?
Qualquer ajuda seria apreciada.
Responder1
Você pode filtrar todo o tráfego IP, exceto aquele desejado, com bastante facilidade na maioria das instalações Linux. Lembre-se que ao fazer isso você poderá perder o acesso ao servidor.
Aqui está uma pequena base que pode funcionar.
# Allow some related traffic
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow single source ip
iptables -A INPUT -s x.x.x.x/net -j ACCEPT
# Drop everything else
iptables -P INPUT DROP
Antes de executar a última linha suspensa que ativa tudo, você pode usar iptables -vnLo que mostra contadores para quando a regra corresponde, certifique-se de que sim.
A filtragem de IP usa ciclos de CPU, mas o mesmo acontece com a resposta a quaisquer pacotes. Isso quase nunca é uma preocupação, a menos que você esteja executando regras complexas em alto rendimento. não se trata de regras complexas.