ufw (Uncomplicated Firewall) je nástroj príkazového riadka systému Linux na jednoduchú správu brány firewall systému Linux iptables. Umožňuje používateľom spravovať pravidlá brány firewall na počítači pomocou jednoduchých príkazov, ako napr ufw povoliť a ufw popierať na povolenie alebo zablokovanie prístupu z IP/podsiete.
Ak ste sa pokúšali zablokovať IP adresu pomocou ufw popierať ale ak tak neurobíte, potom je to pravdepodobne preto, že možno existuje ufw povoliť pravidlo tiež pre rovnakú adresu IP a predchádza príkazu odmietnutia.
Povedzme, že chcete zablokovať IP/podsieť 0.0.0.0/24 od prístupu k vášmu stroju. Takže nastavíte pravidlo odmietnutia pomocou ufw popierať príkaz takto:
sudo ufw deny z 0.0.0.0/24 na ľubovoľnýVyššie uvedený príkaz by mal za normálnych okolností fungovať dokonale. Ak však nefunguje podľa očakávania, musíte zistiť, či v iptable existuje pravidlo, ktoré umožňuje rovnakej IP mať prístup k vášmu počítaču. Ak je to tak, váš systém mu dá prednosť pred pravidlom odmietnutia, pretože sa v sade pravidiel iptable objavuje ako prvé.
Ak chcete tento problém vyriešiť, musíte uprednostniť ufw popierať pravidlo cez ostatné pravidlá nastavené pre rovnakú IP/podsieť vo vašom systéme. Spustite nasledujúci príkaz:
ufw vložka 1 deny z 0.0.0.0/24 na ľubovoľnýThe vložiť 1 časť v príkaze vyššie umiestni pravidlo na pozíciu 1 v sade pravidiel iptables. Preto má prednosť pred akýmkoľvek iným pravidlom nastaveným pre rovnakú adresu IP.
Uistite sa, že ho vymeňte 0.0.0.0/24 s IP/podsieťou, ktorú chcete vo svojom systéme zablokovať.
? Na zdravie!