Question

Поскольку у меня нет доступа к другим слоям, я хотел бы знать, как наиболее эффективно заблокировать IP-адрес от подключения к серверу Ubuntu 18.04. К самой коробке они скорее всего подключаются к порту 80. Однако я хотел бы заблокировать доступ через все порты к этому IP-адресу.

Мне известно о добавлении записи в iptables. Под наиболее эффективным я подразумеваю наименьшее количество слоев, через которые проходит пакет. Вроде как блокировка с использованием iptables происходит перед блокировкой с использованием конфигурации apache на самом веб-сервере.

Есть ли другие лучшие способы?

Спасибо

David Hoelzer · Answer 1 · 08 апреля 2019

Нет. Наиболее эффективным способом блокировки хоста будет iptables, поскольку он одновременно работает на уровне ядра и действует сразу после получения пакета и до его передачи любому приложению.

iptables -A INPUT -s bad.host.ip.address -j DROP

наиболее эффективный способ заблокировать IP-адрес от подключения к серверу Ubuntu 18.04

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

наиболее эффективный способ заблокировать IP-адрес от подключения к серверу Ubuntu 18.04

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы