ufw (Uncomplicated Firewall) on Linuxi käsurea tööriist Linuxi iptablesi tulemüüri hõlpsaks haldamiseks. See võimaldab kasutajatel hallata tulemüüri reegleid masinas lihtsate käskudega, nagu ufw luba ja ufw eitada IP-/alamvõrgust juurdepääsu lubamiseks või blokeerimiseks.
Kui olete üritanud IP-aadressi blokeerida, kasutades ufw eitada kuid kui seda ei tehta, on see tõenäoliselt sellepärast, et ufw luba reegel ka sama IP jaoks ja see eelneb keelamiskäsule.
Oletame, et soovite IP/alamvõrgu blokeerida 0.0.0.0/24 teie masinale juurdepääsu eest. Seega määrate keelamise reegli kasutades ufw eitada käsk järgmiselt:
sudo ufw deny alates 0.0.0.0/24 kuni ükskõik milliseniÜlaltoodud käsk peaks normaalsetes tingimustes ideaalselt töötama. Kui see aga ei tööta ootuspäraselt, peate nägema, kas iptable-is on olemasolev reegel, mis võimaldab samal IP-l teie masinale juurdepääsu. Kui see nii on, annab teie süsteem sellele keelureegli ees eelise, kuna see ilmub iptable reeglikomplektis esimesena.
Selle probleemi lahendamiseks peate prioriteediks seadma ufw eitada reegel võrreldes teie süsteemis samale IP-le/alamvõrgule seatud muude reeglitega. Käivitage järgmine käsk:
ufw sisestage 1 keelamine väärtusest 0.0.0.0/24 suvaliseleThe sisesta 1 osa ülaltoodud käsus asetab reegli iptablesi reeglistiku positsioonile 1. Seetõttu on see eelistatud mis tahes muule samale IP-le seatud reeglile.
Palun vahetage kindlasti välja 0.0.0.0/24 IP/alamvõrguga, mille soovite oma süsteemis blokeerida.
? Tervist!