ufw (Uncomplicated Firewall) egy Linux parancssori eszköz a Linux iptables tűzfal egyszerű kezelésére. Lehetővé teszi a felhasználók számára a tűzfalszabályok kezelését egy gépen egyszerű parancsokkal, mint pl ufw megengedi és ufw tagadja IP/alhálózatról való hozzáférés engedélyezése vagy blokkolása.
Ha megpróbált blokkolni egy IP-címet a ufw tagadja de ha ezt nem teszi meg, akkor valószínűleg azért van, mert lehet, hogy egy ufw megengedi szabályt is ugyanarra az IP-címre, és megelőzi a deny parancsot.
Tegyük fel, hogy blokkolni szeretné az IP-t/alhálózatot 0.0.0.0/24 hogy hozzáférjen a gépéhez. Tehát megtagadási szabályt állít be a ufw tagadja parancs a következőképpen:
sudo ufw deny 0.0.0.0/24-től tetszőlegesigA fenti parancsnak normál körülmények között tökéletesen működnie kell. Ha azonban nem a várt módon működik, akkor meg kell néznie, hogy van-e olyan szabály az iptable-ban, amely lehetővé teszi, hogy ugyanaz az IP hozzáférjen a számítógépéhez. Ha ez a helyzet, akkor a rendszer prioritást fog adni neki a megtagadási szabállyal szemben, mivel az elsőként jelenik meg az iptable szabálykészletben.
A probléma megoldásához prioritást kell adnia a ufw tagadja szabály a rendszeren ugyanarra az IP-re/alhálózatra beállított többi szabályon felül. Futtassa a következő parancsot:
ufw beszúr 1 deny 0.0.0.0/24-től tetszőlegesigA beszúrni 1 A fenti parancs része a szabályt az 1. pozícióba helyezi az iptables szabálykészletben. Ezért elsőbbséget élvez minden más, ugyanarra az IP-címre beállított szabállyal szemben.
Kérjük, feltétlenül cserélje ki 0.0.0.0/24 olyan IP-vel/alhálózattal, amelyet blokkolni szeretne a rendszerén.
? Egészségére!