ufw (Неусложнена защитна стена) е инструмент за команден ред на Linux за лесно управление на защитната стена на Linux iptables. Той позволява на потребителите да управляват правилата на защитната стена на машина с прости команди като ufw позволете и ufw отрича за разрешаване или блокиране на достъп от IP/подмрежа.
Ако сте се опитвали да блокирате IP адрес чрез ufw отрича но ако не го направите, това вероятно е защото може би има ufw позволете правило също за същия IP и предшества командата deny.
Да кажем, че искате да блокирате IP/подмрежа 0.0.0.0/24 от достъп до вашата машина. Така че задавате правило за отказ с помощта на ufw отрича команда, както следва:
sudo ufw deny от 0.0.0.0/24 до произволноГорната команда трябва да работи перфектно при нормални обстоятелства. Ако обаче не работи според очакванията, тогава трябва да видите дали има съществуващо правило в iptable, което позволява на същия IP да има достъп до вашата машина. Ако случаят е такъв, вашата система ще му даде приоритет пред правилото за отказ, защото то се появява първо в набора от правила iptable.
За да разрешите този проблем, трябва да дадете приоритет на ufw отрича правило над другите правила, зададени за същия IP/подмрежа във вашата система. Изпълнете следната команда:
ufw вмъкнете 1 deny от 0.0.0.0/24 до произволноВ вмъкване 1 част в командата по-горе поставя правилото на позиция 1 в набора от правила на iptables. Следователно, той има приоритет пред всеки друг набор от правила за същия IP.
Моля, не забравяйте да смените 0.0.0.0/24 с IP/подмрежа, която искате да блокирате във вашата система.
? Наздраве!