ufw (Uncomplicated Firewall)は、Linuxiptablesファイアウォールを簡単に管理するためのLinuxコマンドラインツールです。これにより、ユーザーは次のような簡単なコマンドでマシン上のファイアウォールルールを管理できます。 ufw allow と ufw拒否 IP /サブネットからのアクセスを許可またはブロックします。
を使用してIPアドレスをブロックしようとしている場合 ufw拒否 しかしそうしなかった場合、それはおそらく ufw allow 同じIPに対してもルールが適用され、denyコマンドよりも優先されます。
IP /サブネットをブロックしたいとします 0.0.0.0/24 あなたのマシンにアクセスすることから。したがって、を使用して拒否ルールを設定します ufw拒否 次のようにコマンド:
sudo ufw deny from 0.0.0.0/24 to any上記のコマンドは、通常の状況では完全に機能するはずです。ただし、期待どおりに機能しない場合は、同じIPがマシンにアクセスできるようにする既存のルールがiptableにあるかどうかを確認する必要があります。その場合、システムは拒否ルールよりも優先されます。これは、拒否ルールがiptableルールセットの最初に表示されるためです。
この問題を修正するには、優先順位を付ける必要があります ufw拒否 ルール システム上の同じIP /サブネットに設定されている他のルールよりも優先されます。次のコマンドを実行します。
ufw insert 1 deny from 0.0.0.0/24 to anyThe インサート1 上記のコマンドの一部は、ルールをiptablesルールセットの位置1に配置します。したがって、同じIPに設定されている他のルールよりも優先されます。
必ず交換してください 0.0.0.0/24 IP /サブネットを使用して、システムでブロックします。
? 乾杯!