阻止 IP 地址連接到 ubuntu 18.04 伺服器的最有效方法

由於我無法訪問其他層，我想知道阻止 IP 地址連接到 Ubuntu 18.04 伺服器的最有效方法。對於盒子本身，它們很可能連接到埠 80。但是我想阻止所有埠訪問此 IP 地址。

我知道在 iptables 中添加記錄。最有效的意思是，數據包通過的層數最少。有點像阻止使用 iptables 發生在阻止使用網路伺服器本身上的 apache 配置之前。

還有其他更好的方法嗎？

謝謝

一般來說，較早的拒絕意味著更少的負載和潛在的惡意流量到達您的計算。

網路級防火牆可防止數據包到達主機。

主機級防火牆可防止數據包到達應用程序。

應用層訪問列表沒有阻止連接，但可能拒絕為請求提供服務。如果您知道不想要給定的地址或埠，防火牆規則會更有效。

引用自：https://serverfault.com/questions/962036