Я ищу самый простой/лучший способ доступа только к определенным диапазонам IP-адресов для моей установки Ubuntu 20.04. Я бы хотел, чтобы это было в основном для блокировки веб-трафика (apache), но лучше всего было бы полностью заблокировать сервер.
Я понимаю, что аппаратный вариант лучше всего подходит для этого, но я не могу себе этого позволить. Я также понимаю, что «самый простой» и «лучший» не всегда идут вместе.
Кроме того, замедляет ли работу сервера наличие большего количества диапазонов IP-адресов?
Любая помощь будет оценена по достоинству.
решение1
Вы можете фильтровать весь IP-трафик, кроме нужного вам, довольно легко на большинстве установок Linux. Помните, что при этом вы можете потерять доступ к серверу.
Вот небольшая база, которая может подойти.
# Allow some related traffic
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow single source ip
iptables -A INPUT -s x.x.x.x/net -j ACCEPT
# Drop everything else
iptables -P INPUT DROP
Перед запуском последней строки сброса, которая активирует все, вы можете использовать , iptables -vnLкоторая показывает вам счетчики для случаев, когда правило срабатывает, убедитесь, что это так.
Выполнение ip-фильтрации использует циклы ЦП, но также и ответ на любые пакеты. Это почти никогда не вызывает беспокойства, если только вы не делаете сложные правила на высокой пропускной способности. это не сложные правила.