ฉันกำลังมองหาวิธีที่ง่ายที่สุด/ดีที่สุดสำหรับช่วง IP บางช่วงเท่านั้นในการเข้าถึงการติดตั้ง Ubuntu 20.04 ของฉัน ฉันต้องการสิ่งนี้เป็นส่วนใหญ่เพื่อที่ฉันจะได้บล็อกทราฟฟิกเว็บ (apache) แต่การบล็อกเซิร์ฟเวอร์แบบเต็มจะดีที่สุด
ฉันรู้ว่าตัวเลือกฮาร์ดแวร์นั้นดีที่สุดสำหรับสิ่งนี้ แต่ฉันไม่สามารถจ่ายได้ ฉันยังตระหนักว่า 'ง่ายที่สุด' และ 'ดีที่สุด' ไม่ได้ไปด้วยกันเสมอไป
นอกจากนี้ การมีช่วง IP ที่มากขึ้นจะทำให้เซิร์ฟเวอร์ทำงานช้าลงหรือไม่
ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม
คุณสามารถกรองการรับส่งข้อมูล IP ทั้งหมดยกเว้นสิ่งที่คุณต้องการได้อย่างง่ายดายในการติดตั้ง Linux ส่วนใหญ่ โปรดจำไว้ว่าเมื่อทำเช่นนี้ คุณอาจสูญเสียการเข้าถึงเซิร์ฟเวอร์
นี่คือฐานเล็ก ๆ ที่อาจใช้งานได้
# อนุญาตการรับส่งข้อมูลที่เกี่ยวข้อง
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ยอมรับ
# อนุญาต ip ต้นทางเดียว
iptables -A INPUT -s x.x.x.x/net -j ยอมรับ
#งดทุกอย่าง
iptables -P อินพุตลดลง
ก่อนเรียกใช้บรรทัดสุดท้ายที่เปิดใช้งานทุกอย่าง คุณสามารถใช้ iptables -vnL ซึ่งแสดงตัวนับเมื่อกฎตรงกัน ตรวจสอบให้แน่ใจว่าเป็นเช่นนั้น
การกรอง ip นั้นใช้วงจรของ CPU แต่จะตอบสนองต่อแพ็กเก็ตใด ๆ สิ่งนี้แทบจะไม่น่ากังวลเลย เว้นแต่ว่าคุณกำลังทำกฎที่ซับซ้อนบนทรูพุตสูง นี่ไม่ใช่กฎที่ซับซ้อน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
