Самый эффективный способ заблокировать IP-адрес от подключения к серверу Ubuntu 18.04

Поскольку у меня нет доступа к другим уровням, я хотел бы знать наиболее эффективный способ заблокировать IP-адрес от подключения к серверу Ubuntu 18.04. К самой коробке они, скорее всего, подключаются к порту 80. Однако я хотел бы заблокировать доступ через все порты к этому IP-адресу.

Я знаю о добавлении записи в iptables. Под наиболее эффективным я подразумеваю наименьшее количество слоев, через которые проходит пакет. Подобно тому, как блокировка с использованием iptables происходит до блокировки с использованием конфигурации apache на самом веб-сервере.

Есть ли другие лучшие способы?

Спасибо

linux ubuntu tcp ip ip-address
08.04.2019 14:32
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
203
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Нет. Наиболее эффективным способом блокировки хоста будет iptables, поскольку он работает на уровне ядра и действует сразу после получения пакета и до того, как он будет передан какому-либо приложению.

iptables -A INPUT -s bad.host.ip.address -j DROP

08.04.2019 20:51

Другие вопросы по теме

В чем разница между тем, когда мы используем команды с -символом или --символом?
Apt-cacher-ng 403 запрещен для определенного пакета
Как перенаправить IP-запрос из NGINX в приложение node.js?
Pyspark не удалось найти действительный SPARK_HOME
Сохранение изображения в другую папку по моему выбору (с «~») с помощью OpenCV
Ошибка при импорте установленных пакетов python в nodejs pyshell
Stat работает в командной строке, но не при передаче в переменную
Является ли установка пути Homebrew в .bashrc в Debian безопасной и действительной?
Import-im6.q16: неавторизованная ошибка 'os' @ error/constitue.c/WriteImage/1037 для парсера Python
Каково расположение .bashrc в WSL?

Похожие вопросы

Метод Browser.get() не может получить URL-адрес. Этот код является частью кода Python
Как мне получить только имя файла из lsof?
VSCode удаленная виртуальная среда Python
Gnuplot: 2 вопроса о моих гистограммах по оси X и добавить процент
UART SW и аппаратное управление потоком, linux
В чем разница между ATAG и cmdline?
Azure CLI запрашивает разрешение на установку cli, и sudo не работает
Как я могу распечатать текущее время в ядре?
Stat работает в командной строке, но не при передаче в переменную
SH CLI sed удаляет из списка все символы, кроме пути