Cum să refuzi intervalele IP cu ufw?

Christian Brinch

24.10.2022, 08:07

Primesc încercări repetate de conectare de la această adresă IP, 45.135.232.165, aparent o gazdă cunoscută abuzivă din Rusia. Vreau să blochez tot traficul pe toate porturile din întreaga subrețea 45.135.232.*, așa că am făcut

ufw deny de la 45.135.232.0/24

starea ufw arată regula ca

La Acțiune De la
-- ------ ----
Oriunde DENY 45.135.232.0/24

Cu toate acestea, lastb încă raportează încercările zilnice de conectare de la adresa menționată mai sus. Ce îmi lipsește?

1153

1 + 0

hard disk

ufw

Puncte:2

Server

Priya Gaikwad

24.10.2022, 11:31

În circumstanțe normale, comanda menționată ar trebui să funcționeze perfect. Cu toate acestea, dacă nu funcționează conform așteptărilor, atunci trebuie să vedeți dacă există o regulă existentă în iptable care să permită aceluiași IP să aibă acces la mașina dvs. Dacă acesta este cazul, atunci sistemul dumneavoastră îi va acorda prioritate față de regula de respingere, deoarece apare primul în setul de reguli iptable.

Pentru a remedia această problemă, trebuie să acordați prioritate regulii ufw deny față de celelalte reguli setate pentru aceeași IP/subrețea de pe sistemul dvs. Rulați următoarea comandă:

              ufw insert 1 deny de la 45.135.232.0/24

The insert 1 partea din comanda de mai sus pune regula la prima pozitie in setul de reguli iptables. Prin urmare, are prioritate față de orice altă regulă stabilită pentru același IP.

Pentru diferite scenarii, puteți verifica Aici asta te poate ajuta.

0 + 1

Christian Brinch

24.10.2022, 11:52

Aha! Nu stiam asta. Am crezut că negarea are întotdeauna prioritate față de permite.Aveam permis de oriunde către orice port 22 ca primă regulă.

Răspunde