ufw
(Uncomplicated Firewall) este un instrument de linie de comandă Linux pentru gestionarea cu ușurință a paravanului de protecție Linux iptables. Le permite utilizatorilor să gestioneze regulile firewall pe o mașină cu comenzi simple, cum ar fi ufw permit
și ufw nega
pentru a permite sau bloca accesul de la o IP/subrețea.
Dacă ați încercat să blocați o adresă IP folosind ufw nega
dar dacă nu reușesc acest lucru, atunci probabil că există o ufw permit
regulă, de asemenea, pentru același IP și precede comanda deny.
Să presupunem că doriți să blocați IP/subrețea 0.0.0.0/24
de la accesarea mașinii dvs. Deci, ați stabilit o regulă de refuz folosind ufw nega
comandă după cum urmează:
sudo ufw deny de la 0.0.0.0/24 la orice
Comanda de mai sus ar trebui să funcționeze perfect în circumstanțe normale. Cu toate acestea, dacă nu funcționează conform așteptărilor, atunci trebuie să vedeți dacă există o regulă existentă în iptable care să permită aceluiași IP să aibă acces la mașina dvs. Dacă acesta este cazul, atunci sistemul dumneavoastră îi va acorda prioritate față de regula de refuzare, deoarece apare primul în setul de reguli iptable.
Pentru a remedia această problemă, trebuie să acordați prioritate ufw nega
regulă peste celelalte reguli stabilite pentru aceeași IP/subrețea de pe sistemul dvs. Rulați următoarea comandă:
ufw insert 1 deny de la 0.0.0.0/24 la oricare
The insert 1
partea din comanda de mai sus pune regula la poziția 1 în setul de reguli iptables. Prin urmare, are prioritate față de orice alt set de reguli pentru același IP.
Asigurați-vă că înlocuiți 0.0.0.0/24
cu IP/subrețea pe care doriți să o blocați în sistemul dvs.
? Noroc!