ufw
(Tường lửa không phức tạp) là một công cụ dòng lệnh Linux để quản lý tường lửa iptables Linux một cách dễ dàng. Nó cho phép người dùng quản lý các quy tắc tường lửa trên máy bằng các lệnh đơn giản như ufw cho phép
và ufw từ chối
để cho phép hoặc chặn truy cập từ IP / mạng con.
Nếu bạn đang cố chặn một địa chỉ IP bằng cách sử dụng ufw từ chối
nhưng không làm được như vậy, thì đó có thể là do có thể ufw cho phép
cũng như cho cùng một IP và nó đứng trước lệnh từ chối.
Giả sử bạn muốn chặn IP / mạng con 0.0.0.0/24
khỏi việc truy cập vào máy của bạn. Vì vậy, bạn đặt quy tắc từ chối bằng cách sử dụng ufw từ chối
lệnh như sau:
sudo ufw từ chối từ 0.0.0.0/24 đến bất kỳ
Lệnh trên sẽ hoạt động hoàn hảo trong các trường hợp bình thường. Tuy nhiên, nếu nó không hoạt động như mong đợi, thì bạn cần xem liệu có quy tắc hiện tại trong iptable cho phép cùng một IP có quyền truy cập vào máy của bạn hay không. Nếu đúng như vậy, thì hệ thống của bạn sẽ ưu tiên nó hơn quy tắc từ chối vì nó xuất hiện đầu tiên trong bộ quy tắc có thể thay đổi.
Để khắc phục sự cố này, bạn cần ưu tiên ufw từ chối
qui định qua các quy tắc khác được đặt cho cùng một IP / mạng con trên hệ thống của bạn. Chạy lệnh sau:
ufw chèn 1 từ chối từ 0.0.0.0/24 vào bất kỳ
Các chèn 1
một phần trong lệnh trên đặt quy tắc ở vị trí 1 trong bộ quy tắc iptables. Do đó, nó được ưu tiên hơn bất kỳ quy tắc nào khác được đặt cho cùng một IP.
Hãy chắc chắn để thay thế 0.0.0.0/24
với IP / mạng con mà bạn muốn chặn trên hệ thống của mình.
? Chúc mừng!