Ubuntu

僅允許某些 IP 範圍訪問的最簡單/最佳方式

  • August 9, 2021

我正在尋找只有某些 IP 範圍來訪問我的 Ubuntu 20.04 安裝的最簡單/最佳方法。我主要喜歡這個,所以我可以阻止網路流量(apache),但最好是一個完整的伺服器塊。

我意識到硬體選項最適合這個,但我買不起。我也意識到“最簡單”和“最好”並不總是在一起。

此外,擁有更多 IP 範圍會減慢伺服器速度嗎?

任何幫助,將不勝感激。

在大多數 Linux 安裝中,您可以輕鬆過濾除您想要的 IP 流量之外的所有 IP 流量。請記住,這樣做時您可能會失去對伺服器的訪問權限。

這是一個可能有用的小基地。

# Allow some related traffic
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow single source ip
iptables -A INPUT -s x.x.x.x/net -j ACCEPT
# Drop everything else
iptables -P INPUT DROP

在執行啟動所有內容的最後一行之前,您可以使用iptables -vnL它顯示規則匹配時的計數器,確保它確實如此。

進行 ip 過濾確實會佔用 CPU 週期,但應答任何數據包也是如此。除非您對高吞吐量執行複雜的規則,否則這幾乎不是問題。這不是複雜的規則。

引用自:https://serverfault.com/questions/1074003