ufw (Talafocs sense complicacions) és una eina de línia d'ordres de Linux per gestionar fàcilment el tallafocs de Linux iptables. Permet als usuaris gestionar les regles del tallafoc en una màquina amb ordres senzilles com ara ufw permetre i ufw negar per permetre o bloquejar l'accés des d'una IP/subxarxa.
Si heu estat intentant bloquejar una adreça IP utilitzant ufw negar però si no ho fa, probablement és perquè potser hi ha un ufw permetre regla també per a la mateixa IP, i és anterior a l'ordre deny.
Suposem que voleu bloquejar IP/subxarxa 0.0.0.0/24 d'accedir a la seva màquina. Així que establiu una regla de denegació utilitzant el ufw negar comanda de la següent manera:
sudo ufw deny de 0.0.0.0/24 a qualsevolL'ordre anterior hauria de funcionar perfectament en circumstàncies normals. Tanmateix, si no funciona com s'esperava, heu de veure si hi ha una regla existent a l'iptable que permeti que la mateixa IP tingui accés a la vostra màquina. Si aquest és el cas, el vostre sistema li donarà prioritat sobre la regla de denegació perquè apareix primer al conjunt de regles iptable.
Per solucionar aquest problema, heu de donar prioritat a ufw negar regla sobre les altres regles establertes per a la mateixa IP/subxarxa del vostre sistema. Executeu l'ordre següent:
ufw inseriu 1 denegar de 0.0.0.0/24 a qualsevolEl inserir 1 part de l'ordre anterior posa la regla a la posició 1 del conjunt de regles iptables. Per tant, es prioritza sobre qualsevol altra regla establerta per a la mateixa IP.
Assegureu-vos de substituir 0.0.0.0/24 amb la IP/subxarxa que voleu bloquejar al vostre sistema.
? Salut!