Как да коригирате правилото за отказ на UFW, когато не блокира IP адрес

ufw (Неусложнена защитна стена) е инструмент за команден ред на Linux за лесно управление на защитната стена на Linux iptables. Той позволява на потребителите да управляват правилата на защитната стена на машина с прости команди като ufw позволете и ufw отрича за разрешаване или блокиране на достъп от IP/подмрежа.

Ако сте се опитвали да блокирате IP адрес чрез ufw отрича но ако не го направите, това вероятно е защото може би има ufw позволете правило също за същия IP и предшества командата deny.

Да кажем, че искате да блокирате IP/подмрежа 0.0.0.0/24 от достъп до вашата машина. Така че задавате правило за отказ с помощта на ufw отрича команда, както следва:

sudo ufw deny от 0.0.0.0/24 до произволно

Горната команда трябва да работи перфектно при нормални обстоятелства. Ако обаче не работи според очакванията, тогава трябва да видите дали има съществуващо правило в iptable, което позволява на същия IP да има достъп до вашата машина. Ако случаят е такъв, вашата система ще му даде приоритет пред правилото за отказ, защото то се появява първо в набора от правила iptable.

За да разрешите този проблем, трябва да дадете приоритет на ufw отрича правило над другите правила, зададени за същия IP/подмрежа във вашата система. Изпълнете следната команда:

ufw вмъкнете 1 deny от 0.0.0.0/24 до произволно

В вмъкване 1 част в командата по-горе поставя правилото на позиция 1 в набора от правила на iptables. Следователно, той има приоритет пред всеки друг набор от правила за същия IP.

Моля, не забравяйте да смените 0.0.0.0/24 с IP/подмрежа, която искате да блокирате във вашата система.

? Наздраве!

Категория: Linux