我正在寻找合适的工具来阻止大量(约 1000 个)IP 地址联系我的服务器。该应用程序对延迟非常敏感,因此阻塞需要直接在服务器上发生,而不是将其放在辅助应用程序后面。
我看过各种建议 iptables 或 ufw(我使用的是 ubuntu)的帖子,但是我能找到的所有示例都在处理阻止单个 IP 或一系列 IP 的情况。不幸的是,很少有阻塞 IP 落在小范围内,并且还有许多其他有效连接来自更广泛的范围。虽然我可以编写一些脚本来管理这些工具,但我想看看是否有现有的工具可以很好地处理这个用例。
谢谢。
答案1
除了有问题的评论之外,还有ufw关于 Ubuntu 的评论:
命令示例:
sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22