我是 Linux 系统管理的新手,我正在尝试使用 iptables 尝试学习如何用它们真正锁定系统。我的一个朋友推荐的一件事是,有一种方法可以通过 Cloudflare 传递所有传入流量,因此即使攻击者解析了服务器 ip,他们仍然无法 (D) 直接执行此操作。
这正是他们所说的:“只需将您的服务器 iptables 配置为仅允许来自 CloudFlares IP 范围的传入连接,然后将其设置为仅允许您的 IP/IP 范围连接到端口 21 (SSH)”
有人可以帮助我了解我需要为 Ubuntu 运行什么命令才能获得这种效果吗?