Linux
阻止 IP 地址連接到 ubuntu 18.04 伺服器的最有效方法
由於我無法訪問其他層,我想知道阻止 IP 地址連接到 Ubuntu 18.04 伺服器的最有效方法。對於盒子本身,它們很可能連接到埠 80。但是我想阻止所有埠訪問此 IP 地址。
我知道在 iptables 中添加記錄。最有效的意思是,數據包通過的層數最少。有點像阻止使用 iptables 發生在阻止使用網路伺服器本身上的 apache 配置之前。
還有其他更好的方法嗎?
謝謝
一般來說,較早的拒絕意味著更少的負載和潛在的惡意流量到達您的計算。
網路級防火牆可防止數據包到達主機。
主機級防火牆可防止數據包到達應用程序。
應用層訪問列表沒有阻止連接,但可能拒絕為請求提供服務。如果您知道不想要給定的地址或埠,防火牆規則會更有效。