ufw (Uncomplicated Firewall) to narzędzie wiersza poleceń systemu Linux do łatwego zarządzania zaporą sieciową Linux iptables. Umożliwia użytkownikom zarządzanie regułami zapory na komputerze za pomocą prostych poleceń, takich jak ufw zezwól oraz ufw odmów aby zezwolić lub zablokować dostęp z adresu IP/podsieci.
Jeśli próbowałeś zablokować adres IP za pomocą ufw odmów ale jeśli tego nie zrobisz, to prawdopodobnie dlatego, że może być ufw zezwól reguła również dla tego samego adresu IP i poprzedza polecenie odmowy.
Powiedzmy, że chcesz zablokować adres IP/podsieć 0.0.0.0/24 przed dostępem do urządzenia. Więc ustawiasz regułę odmowy za pomocą ufw odmów polecenie w następujący sposób:
sudo ufw deny od 0.0.0.0/24 do anyPowyższe polecenie powinno działać idealnie w normalnych warunkach. Jeśli jednak nie działa zgodnie z oczekiwaniami, musisz sprawdzić, czy w iptable istnieje reguła umożliwiająca temu samemu IP dostęp do twojego komputera. Jeśli tak jest, twój system nada mu priorytet nad regułą odmowy, ponieważ pojawia się ona jako pierwsza w zestawie reguł iptable.
Aby rozwiązać ten problem, musisz nadać priorytet ufw odmów reguła nad innymi regułami ustawionymi dla tego samego adresu IP/podsieci w twoim systemie. Uruchom następujące polecenie:
ufw wstaw 1 deny z 0.0.0.0/24 do anyten wstaw 1 część w powyższym poleceniu umieszcza regułę na pozycji 1 w zestawie reguł iptables. W związku z tym ma pierwszeństwo przed innymi regułami ustawionymi dla tego samego adresu IP.
Pamiętaj, aby wymienić 0.0.0.0/24 z adresem IP/podsiecią, którą chcesz zablokować w swoim systemie.
? Twoje zdrowie!