ufw (Несложный брандмауэр) - это инструмент командной строки Linux для простого управления брандмауэром Linux iptables. Он позволяет пользователям управлять правилами брандмауэра на компьютере с помощью простых команд, таких как ufw разрешить и ufw отрицать чтобы разрешить или заблокировать доступ из IP / подсети.
Если вы пытались заблокировать IP-адрес с помощью ufw отрицать но в противном случае это, вероятно, связано с тем, что ufw разрешить rule также для того же IP-адреса и предшествует команде deny.
Допустим, вы хотите заблокировать IP / подсеть. 0.0.0.0/24 от доступа к вашей машине. Итак, вы устанавливаете правило запрета, используя ufw отрицать команду следующим образом:
sudo ufw deny от 0.0.0.0/24 до любогоПриведенная выше команда должна работать безупречно при нормальных обстоятельствах. Однако, если он не работает должным образом, вам необходимо проверить, существует ли в таблице iptable правило, разрешающее одному и тому же IP-адресу доступ к вашему компьютеру. В этом случае ваша система будет отдавать ему приоритет перед правилом запрета, потому что оно появляется первым в наборе правил iptable.
Чтобы решить эту проблему, вам необходимо установить приоритет ufw отрицать правило по сравнению с другими правилами, установленными для того же IP-адреса / подсети в вашей системе. Выполните следующую команду:
ufw insert 1 deny из 0.0.0.0/24 в любойВ вставить 1 Часть команды выше помещает правило в позицию 1 в наборе правил iptables. Следовательно, он имеет приоритет над любым другим набором правил для того же IP-адреса.
Обязательно замените 0.0.0.0/24 с IP / подсетью, которую вы хотите заблокировать в своей системе.
? Ваше здоровье!