Kā labot UFW liegšanas noteikumu, ja tas nebloķē IP adresi

ufw (Nekomplicēts ugunsmūris) ir Linux komandrindas rīks, lai viegli pārvaldītu Linux iptables ugunsmūri. Tas ļauj lietotājiem pārvaldīt ugunsmūra noteikumus mašīnā, izmantojot tādas vienkāršas komandas kā ufw atļauj un ufw noliegt lai atļautu vai bloķētu piekļuvi no IP/apakštīkla.

Ja esat mēģinājis bloķēt IP adresi, izmantojot ufw noliegt bet, ja to neizdara, tas, iespējams, ir tāpēc, ka iespējams ufw atļauj noteikums arī tam pašam IP, un tas ir pirms komandas noliegšanas.

Pieņemsim, ka vēlaties bloķēt IP/apakštīklu 0.0.0.0/24 no piekļuves jūsu iekārtai. Tātad jūs iestatāt aizlieguma noteikumu, izmantojot ufw noliegt komandu šādi:

sudo ufw noliegt no 0.0.0.0/24 uz jebkuru

Iepriekšminētajai komandai normālos apstākļos vajadzētu darboties nevainojami. Tomēr, ja tas nedarbojas, kā paredzēts, jums ir jāpārbauda, ​​​​vai iptable nepastāv kāds noteikums, kas ļauj tam pašam IP piekļūt jūsu datoram. Ja tas tā ir, jūsu sistēma tai piešķirs prioritāti salīdzinājumā ar aizlieguma kārtulu, jo tā parādās vispirms iptable noteikumu kopā.

Lai novērstu šo problēmu, jums ir jānosaka prioritāte ufw noliegt noteikums pār citiem noteikumiem, kas jūsu sistēmā iestatīti tam pašam IP/apakštīklam. Palaidiet šādu komandu:

ufw ievietot 1 deny no 0.0.0.0/24 uz jebkuru

The ievietot 1 daļa iepriekš minētajā komandā novieto kārtulu 1. pozīcijā iptables noteikumu kopā. Tādējādi tam ir prioritāte salīdzinājumā ar jebkuru citu kārtulu, kas noteikta tai pašai IP.

Lūdzu, noteikti nomainiet 0.0.0.0/24 ar IP/apakštīklu, kuru vēlaties bloķēt savā sistēmā.

? Priekā!