Kaip pataisyti UFW atsisakymo taisyklę, kai ji neblokuoja IP adreso

ufw (Nesudėtinga ugniasienė) yra Linux komandų eilutės įrankis, skirtas lengvai valdyti Linux iptables ugniasienę. Tai leidžia vartotojams valdyti ugniasienės taisykles kompiuteryje naudojant paprastas komandas, pvz., ufw leisti ir ufw paneigti leisti arba blokuoti prieigą iš IP / potinklio.

Jei bandėte užblokuoti IP adresą naudodami ufw paneigti bet to nepadarius, greičiausiai taip yra todėl, kad gali būti ufw leisti Taisyklė taip pat tam pačiam IP, ir ji yra prieš komandą deny.

Tarkime, kad norite užblokuoti IP / potinklį 0.0.0.0/24 kad nepasiektų jūsų mašinos. Taigi jūs nustatote atmetimo taisyklę naudodami ufw paneigti komandą taip:

sudo ufw deny nuo 0.0.0.0/24 iki bet kurio

Pirmiau nurodyta komanda normaliomis aplinkybėmis turėtų veikti puikiai. Tačiau jei jis neveikia taip, kaip tikėtasi, turite patikrinti, ar iptable yra taisyklė, leidžianti tam pačiam IP pasiekti jūsų įrenginį. Tokiu atveju jūsų sistema jai suteiks pirmenybę prieš atmetimo taisyklę, nes ji pirmiausia rodoma iptable taisyklių rinkinyje.

Norėdami išspręsti šią problemą, turite nustatyti pirmenybę ufw paneigti taisyklė viršija kitas taisykles, nustatytas tam pačiam IP / potinkliui jūsų sistemoje. Vykdykite šią komandą:

ufw įterpti 1 paneigimą nuo 0.0.0.0/24 iki bet kurio

The įterpti 1 Aukščiau pateiktos komandos dalis nustato taisyklę į 1 poziciją iptables taisyklių rinkinyje. Taigi jai teikiama pirmenybė prieš bet kurią kitą taisyklę, nustatytą tam pačiam IP.

Būtinai pakeiskite 0.0.0.0/24 su IP / potinkliu, kurį norite blokuoti savo sistemoje.

? Sveikinu!