我正在尋找最簡單/最好的方法,僅在某些 IP 範圍內存取我的 Ubuntu 20.04 安裝。我主要喜歡這樣,這樣我就可以阻止網路流量(apache),但最好是完整的伺服器封鎖。
我意識到硬體選項最適合此目的,但我買不起。我還意識到「最簡單」和「最好」並不總是同時出現。
另外,IP 範圍越多是否會降低伺服器速度?
任何幫助,將不勝感激。
答案1
在大多數 Linux 安裝中,您可以輕鬆過濾您想要的 IP 流量之外的所有 IP 流量。請記住,執行此操作時您可能會失去對伺服器的存取權。
這是一個可能有用的小基地。
# Allow some related traffic
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow single source ip
iptables -A INPUT -s x.x.x.x/net -j ACCEPT
# Drop everything else
iptables -P INPUT DROP
在運行啟動所有內容的最後一行之前,您可以使用iptables -vnL它顯示規則匹配時的計數器,確保它匹配。
進行 ip 過濾確實會佔用 CPU 週期,但應答任何封包也會佔用 CPU 週期。除非您在高吞吐量上執行複雜的規則,否則這幾乎永遠不會成為問題。這並不是複雜的規則。