僅允許某些 IP 範圍訪問的最簡單/最佳方式

我正在尋找只有某些 IP 範圍來訪問我的 Ubuntu 20.04 安裝的最簡單/最佳方法。我主要喜歡這個，所以我可以阻止網路流量（apache），但最好是一個完整的伺服器塊。

我意識到硬體選項最適合這個，但我買不起。我也意識到“最簡單”和“最好”並不總是在一起。

此外，擁有更多 IP 範圍會減慢伺服器速度嗎？

任何幫助，將不勝感激。

在大多數 Linux 安裝中，您可以輕鬆過濾除您想要的 IP 流量之外的所有 IP 流量。請記住，這樣做時您可能會失去對伺服器的訪問權限。

這是一個可能有用的小基地。

# Allow some related traffic
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow single source ip
iptables -A INPUT -s x.x.x.x/net -j ACCEPT
# Drop everything else
iptables -P INPUT DROP

在執行啟動所有內容的最後一行之前，您可以使用iptables -vnL它顯示規則匹配時的計數器，確保它確實如此。

進行 ip 過濾確實會佔用 CPU 週期，但應答任何數據包也是如此。除非您對高吞吐量執行複雜的規則，否則這幾乎不是問題。這不是複雜的規則。

引用自：https://serverfault.com/questions/1074003