나는 많은 수(~1000개)의 IP 주소가 내 서버에 접속하는 것을 차단할 수 있는 올바른 도구를 찾고 있습니다. 애플리케이션은 대기 시간에 매우 민감하므로 보조 애플리케이션 뒤에 배치하는 대신 서버에서 직접 차단을 수행해야 합니다.
iptables 또는 ufw(저는 우분투를 사용하고 있습니다)를 제안하는 다양한 게시물을 보았지만 제가 찾을 수 있는 모든 예는 단일 IP 또는 IP 범위를 차단하는 것과 관련이 있습니다. 불행히도 작은 범위에 속하는 차단 IP는 거의 없으며 더 넓은 범위의 유효한 연결은 많이 있습니다. 이러한 도구를 관리하기 위해 몇 가지 스크립트를 작성할 수 있지만, 이 사용 사례를 잘 처리하는 기존 도구가 있는지 확인하고 싶었습니다.
감사해요.
답변1
문제의 의견 외에도 ufwUbuntu에 대한 의견이 있습니다.
명령 예:
sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22