Dan*_*Dan -2 linux ubuntu ip tcp ip-address
由于我无法访问其他层,我想知道阻止 IP 地址连接到 Ubuntu 18.04 服务器的最有效方法。对于盒子本身,它们很可能连接到端口 80。但是我想阻止所有端口访问此 IP 地址。
我知道在 iptables 中添加记录。最有效的意思是,数据包经过的层数最少。有点像使用 iptables 阻止发生在使用 web 服务器本身上的 apache 配置阻止之前。
还有其他更好的方法吗?
谢谢
一般来说,更早的拒绝意味着更少的负载和潜在的恶意流量到达您的计算。
网络级防火墙阻止数据包到达主机。
主机级防火墙阻止数据包到达应用程序。
应用层访问列表并未阻止连接,但可能拒绝为请求提供服务。如果您知道不需要给定的地址或端口,防火墙规则会更有效。
| 归档时间: |
|
| 查看次数: |
299 次 |
| 最近记录: |