ufw (Yksinkertainen palomuuri) on Linuxin komentorivityökalu, jolla voit hallita Linux iptables -palomuuria helposti. Sen avulla käyttäjät voivat hallita palomuurisääntöjä koneessa yksinkertaisilla komennoilla, kuten ufw salli ja ufw kieltää salliaksesi tai estääksesi pääsyn IP-/aliverkosta.
Jos olet yrittänyt estää IP-osoitteen käyttämällä ufw kieltää mutta jos näin ei tehdä, se johtuu todennäköisesti siitä, että siellä saattaa olla ufw salli sääntö myös samalle IP-osoitteelle, ja se edeltää deny-komentoa.
Oletetaan, että haluat estää IP-/aliverkon 0.0.0.0/24 päästä käsiksi koneellesi. Joten asetat estosäännön käyttämällä ufw kieltää komento seuraavasti:
sudo ufw kieltää arvosta 0.0.0.0/24 mihin tahansaYllä olevan komennon pitäisi toimia täydellisesti normaaleissa olosuhteissa. Jos se ei kuitenkaan toimi odotetulla tavalla, sinun on tarkistettava, onko iptablessa olemassa sääntö, joka sallii saman IP:n pääsyn koneellesi. Jos näin on, järjestelmäsi antaa sille etusijalla estosäännön, koska se näkyy ensimmäisenä iptable-sääntöjoukossa.
Korjaaksesi tämän ongelman, sinun on priorisoitava ufw kieltää sääntö yli muiden sääntöjen, jotka on asetettu samalle IP-/aliverkolle järjestelmässäsi. Suorita seuraava komento:
ufw lisää 1 kieltää arvosta 0.0.0.0/24 mihin tahansaThe lisää 1 osa yllä olevassa komennossa asettaa säännön kohtaan 1 iptables-sääntöjoukossa. Siksi se on etusijalla muihin samalle IP-osoitteelle asetettuihin sääntöihin nähden.
Muista vaihtaa 0.0.0.0/24 IP/aliverkon kanssa, jonka haluat estää järjestelmästäsi.
? Kippis!