像大多数服务器(我假设)一样,我们有人试图 24/7 全天候暴力破解我们的服务。我有 cpHulk 将他们的 IP 列入黑名单,但如果他们一开始就没有走那么远似乎会更好。我和我的主机是唯一通过 80 以外的端口连接到服务器的人,所以我想阻止来自美国以外所有国家/地区的连接,端口 80 除外。我联系了我的主机进行设置,但他们犹豫不决,因为他们说这会造成异常高的服务器负载。它是一个专用的 Xeon 1230 服务器,具有 32GB RAM,运行 CentOS 6.6 和 iptables。
首先,有什么理由不这样做?其次,我的主人告诉我的是否正确?第三,有没有办法在不影响高性能的情况下实现这一点?
iptables ×1