linux - 阻止 IP 地址连接到 ubuntu 18.04 服务器的最有效方法
问题描述
由于我无法访问其他层,我想知道阻止 IP 地址连接到 Ubuntu 18.04 服务器的最有效方法。对于盒子本身,它们很可能连接到端口 80。但是我想阻止所有端口访问此 IP 地址。
我知道在 iptables 中添加记录。最有效的意思是,数据包通过的层数最少。有点像阻止使用 iptables 发生在阻止使用网络服务器本身上的 apache 配置之前。
还有其他更好的方法吗?
谢谢
解决方案
不。阻止主机的最有效方法是iptables因为它既在内核级别运行,又在收到数据包后立即执行,然后再将其交给任何应用程序。
iptables -A INPUT -s bad.host.ip.address -j DROP
推荐阅读
- python - 在python中分割一个数组,每个字段的值超过一个
- ios - iOS 13:表情符号键盘大小错误?
- excel - Excel:有没有办法根据标准执行 vlookup 公式并循环这个公式,直到找到有效值
- c# - 如何在 C# 中获取 Word 文档的主题颜色?
- powerbi - 如何在 Power BI 中测试数据加载性能
- qt - QtMediaPlayer 持续时间始终为 0
- angular - Core.js 12799:无法绑定到“ngForOf”,因为它不是“tr”的已知属性
- sql - 使用 SQL 函数将 Json 手动写入 SQL 列
- python - 有没有办法从excel表中不断更新数据并将该数据用于图表
- sql - 在 DB2 SQL 中获取键的记录但显示单独键的值