由于我无法访问其他层,我想知道阻止IP地址连接到Ubuntu 18.04服务器的最有效方法。对于盒子本身,它们很可能连接到端口 80。但是,我想阻止跨所有端口访问此IP地址。
我知道在iptables中添加一条记录。我的意思是,最有效的是数据包通过的层数最少。有点像使用 iptables 进行阻止发生在阻止在 Web 服务器本身上使用 apache 配置之前。
还有其他更好的方法吗?
谢谢
No. 阻止主机的最有效方法是iptables因为它既在内核级别运行,又在收到数据包后和传递给任何应用程序之前立即采取行动。
iptables -A INPUT -s bad.host.ip.address -j DROP