由于我无法访问其他层,我想知道阻止IP地址连接到Ubuntu 18.04服务器的最有效方法。对于盒子本身,它们很可能连接到端口80.但是我想阻止所有端口访问此IP地址。
我知道在iptables中添加一条记录。最有效的意思是,数据包通过的层数最少。有点像阻止使用iptables发生在块之前使用webserver本身的apache配置。
还有其他更好的方法吗?
谢谢
不会。阻止主机的最有效方法是iptables
,因为它既在内核级别运行,也在收到数据包之后立即行动,然后才传递给任何应用程序。
iptables -A INPUT -s bad.host.ip.address -j DROP