Ubuntu
僅允許某些 IP 範圍訪問的最簡單/最佳方式
我正在尋找只有某些 IP 範圍來訪問我的 Ubuntu 20.04 安裝的最簡單/最佳方法。我主要喜歡這個,所以我可以阻止網路流量(apache),但最好是一個完整的伺服器塊。
我意識到硬體選項最適合這個,但我買不起。我也意識到“最簡單”和“最好”並不總是在一起。
此外,擁有更多 IP 範圍會減慢伺服器速度嗎?
任何幫助,將不勝感激。
在大多數 Linux 安裝中,您可以輕鬆過濾除您想要的 IP 流量之外的所有 IP 流量。請記住,這樣做時您可能會失去對伺服器的訪問權限。
這是一個可能有用的小基地。
# Allow some related traffic iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow single source ip iptables -A INPUT -s x.x.x.x/net -j ACCEPT # Drop everything else iptables -P INPUT DROP
在執行啟動所有內容的最後一行之前,您可以使用
iptables -vnL
它顯示規則匹配時的計數器,確保它確實如此。進行 ip 過濾確實會佔用 CPU 週期,但應答任何數據包也是如此。除非您對高吞吐量執行複雜的規則,否則這幾乎不是問題。這不是複雜的規則。