私は多数のIPアドレス(〜1000個)がサーバーに接続するのをブロックするための正しいツールを探しています。アプリケーションは待ち時間に非常に敏感であるため、セカンダリアプリケーションの背後に配置するのではなく、サーバーで直接ブロックする必要があります。
iptablesまたはufw(私はUbuntuを使用しています)を提案するさまざまな投稿を見ましたが、私が見つけることができるすべての例は、単一のIPまたはIP範囲をブロックすることに関連しています。残念ながら、小さな範囲に属するブロックIPはほとんどなく、より広い範囲の有効な接続がたくさんあります。これらのツールを管理するためにいくつかのスクリプトを作成できますが、このユースケースをうまく処理する既存のツールがあることを確認したかったです。
ありがとうございます。
ベストアンサー1
問題のコメントに加えて、ufwUbuntuについてのコメントがあります。
コマンド例:
sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22