Самый простой/лучший способ разрешить доступ только к определенным диапазонам IP-адресов

blur

09.12.2022, 17:47

Я ищу самый простой/лучший способ доступа только к определенным диапазонам IP-адресов для доступа к моей установке Ubuntu 20.04. В основном мне бы хотелось, чтобы я мог блокировать веб-трафик (apache), но лучше всего было бы полностью заблокировать сервер.

Я понимаю, что аппаратный вариант лучше всего подходит для этого, но я не могу себе этого позволить. Я также понимаю, что «самый простой» и «лучший» не всегда идут вместе.

Кроме того, замедляет ли работу сервера наличие большего количества диапазонов IP-адресов?

Любая помощь будет оценена по достоинству.

1 + 0

убунту

Убунту-20.04

Рейтинг:1

Server

NiKiZe

09.12.2022, 18:23

Вы можете довольно легко фильтровать весь IP-трафик, кроме того, который вам нужен, в большинстве установок Linux. Помните, что при этом вы можете потерять доступ к серверу.

Вот небольшая база, которая может сработать.

# Разрешить связанный трафик
iptables -A INPUT -m состояние --state УСТАНОВЛЕНО,СВЯЗАННО -j ПРИНЯТЬ
# Разрешить IP-адрес одного источника
iptables -A ВВОД -s x.x.x.x/net -j ПРИНЯТЬ
# Отбросить все остальное
iptables -P ВХОД DROP

Перед запуском последней линии сброса, которая активирует все, вы можете использовать iptables -vnL который показывает вам счетчики совпадений правил, убедитесь, что это так.

Выполнение ip-фильтрации использует циклы ЦП, но также и ответы на любые пакеты. Это почти никогда не вызывает беспокойства, если только вы не выполняете сложные правила с высокой пропускной способностью. это не сложные правила.

0 + 1

blur

09.12.2022, 18:38

Спасибо за вашу помощь в этом!

Ответить

Admin

Этот вопрос на других языках:

EN: Easiest/best way to only allow certain IP ranges for access

TH: วิธีที่ง่ายที่สุด/ดีที่สุดในการอนุญาตให้เข้าถึงช่วง IP บางช่วงเท่านั้น

RO: Cel mai simplu/cel mai bun mod de a permite accesul numai la anumite intervale de IP

RU: Самый простой/лучший способ разрешить доступ только к определенным диапазонам IP-адресов

VI: Cách dễ nhất/tốt nhất để chỉ cho phép các dải IP nhất định truy cập

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.