由于我无法访问其他层,我想知道阻止 IP 地址连接到 Ubuntu 18.04 服务器的最有效方法。对于盒子本身,它们最有可能连接到端口 80。但是我想阻止所有端口对此 IP 地址的访问。
我知道在 iptables 中添加一条记录。最有效的意思是数据包经过的层数最少。使用 iptables 进行阻止类似于在使用 Web 服务器本身上的 apache 配置进行阻止之前进行阻止。
还有其他更好的方法吗?
谢谢
答案1
一般来说,越早拒绝意味着越少的负载和潜在的恶意流量到达您的计算。
网络级防火墙阻止数据包到达主机。
主机级防火墙阻止数据包到达应用程序。
应用层访问列表未阻止连接,但可能拒绝服务请求。如果您知道自己不需要某个地址或端口,防火墙规则会更有效。