我想(通过 iptables 或其他方式)将 80/443 上的入站流量限制为来自我的负载均衡器的流量。我有公共 IP(当然不会改变),但我获得的唯一私有 IP 信息是一个范围(我使用的是 Rackspace 的“云负载均衡器”),并且我不希望任何流量来自我自己的负载均衡器以外的任何地方(否则,知道我服务器 IP 的人可以创建一个云负载均衡器并将其指向我的服务器)。如果我使用公共 IP,TCP 握手是否会导致大量延迟(与能够直接从我的数据中心内连接相比)?我希望能够在遇到问题或进行更新时将我的服务器完全脱机,但在这些问题/更新期间不必处理低级网络垃圾。
答案1
如何过滤一些不会改变的东西,比如 mac 地址?
http://tecadmin.net/mac-address-filtering-using-iptables
Allow Full Access to specific MAC
# iptables -I INPUT -m mac --mac-source 3E:D7:88:A6:66:8E -j ACCEPT
Allow port 80
# iptables -I INPUT -p tcp --dport 80 -m mac --mac-source 3E:D7:88:A6:66:8E -j ACCEPT