ufw (Нескладний брандмауер) — це інструмент командного рядка Linux для легкого керування брандмауером Linux iptables. Це дозволяє користувачам керувати правилами брандмауера на комп’ютері за допомогою простих команд, наприклад ufw дозволити і ufw заперечувати щоб дозволити або заблокувати доступ з IP/підмережі.
Якщо ви намагалися заблокувати IP-адресу за допомогою ufw заперечувати але якщо цього не зробити, то це, ймовірно, тому, що, можливо, є ufw дозволити правило також для того самого IP, і воно передує команді deny.
Скажімо, ви хочете заблокувати IP/підмережу 0.0.0.0/24 від доступу до вашої машини. Таким чином, ви встановлюєте правило заборони, використовуючи ufw заперечувати команда таким чином:
sudo ufw deny з 0.0.0.0/24 до будь-якогоНаведена вище команда повинна ідеально працювати за звичайних обставин. Однак, якщо він працює не так, як очікувалося, вам потрібно перевірити, чи існує правило в iptable, яке дозволяє тому самому IP мати доступ до вашої машини. Якщо це так, то ваша система надасть йому пріоритет над правилом заборони, оскільки воно з’являється першим у наборі правил iptable.
Щоб вирішити цю проблему, вам потрібно розставити пріоритети ufw заперечувати правило над іншими правилами, встановленими для тієї самої IP-адреси/підмережі у вашій системі. Виконайте таку команду:
ufw вставити 1 deny з 0.0.0.0/24 до будь-якогоThe вставка 1 частина в команді вище ставить правило на позицію 1 у наборі правил iptables. Отже, воно має пріоритет над будь-яким іншим набором правил для того самого IP.
Будь ласка, обов’язково замініть 0.0.0.0/24 з IP/підмережею, яку потрібно заблокувати у своїй системі.
? Здоров'я!