So beheben Sie die UFW-Verweigerungsregel, wenn eine IP-Adresse nicht blockiert wird

ufw (Uncomplicated Firewall) ist ein Linux-Befehlszeilentool zur einfachen Verwaltung der Linux-IPtables-Firewall. Es ermöglicht Benutzern die Verwaltung von Firewall-Regeln auf einem Computer mit einfachen Befehlen wie ufw erlauben und ufw leugnen um den Zugriff von einem IP/Subnetz aus zuzulassen oder zu blockieren.

Wenn Sie versucht haben, eine IP-Adresse mit zu blockieren ufw leugnen aber wenn man dies nicht tut, dann liegt das wahrscheinlich daran, dass es vielleicht eine ufw erlauben Regel auch für dieselbe IP, und sie geht dem deny-Befehl voraus.

Angenommen, Sie möchten IP/Subnetz blockieren 0.0.0.0/24 vom Zugriff auf Ihre Maschine. Sie legen also eine Verweigerungsregel mit dem fest ufw leugnen Befehl wie folgt:

sudo ufw verweigern von 0.0.0.0/24 bis alle

Der obige Befehl sollte unter normalen Umständen perfekt funktionieren. Wenn es jedoch nicht wie erwartet funktioniert, müssen Sie prüfen, ob in der iptable eine Regel vorhanden ist, die derselben IP den Zugriff auf Ihren Computer ermöglicht. Wenn dies der Fall ist, wird Ihr System dieser Vorrang vor der Verweigerungsregel einräumen, da sie im iptable-Regelsatz an erster Stelle erscheint.

Um dieses Problem zu beheben, müssen Sie den ufw leugnen Regel über die anderen Regeln, die für die gleiche IP/das gleiche Subnetz auf Ihrem System festgelegt sind. Führen Sie den folgenden Befehl aus:

ufw 1 Deny einfügen von 0.0.0.0/24 bis any

Der 1 . einfügen part im obigen Befehl setzt die Regel an Position 1 im iptables-Regelsatz. Daher wird es gegenüber jedem anderen Regelsatz für dieselbe IP priorisiert.

Bitte unbedingt ersetzen 0.0.0.0/24 mit IP/Subnetz, das Sie auf Ihrem System blockieren möchten.

? Beifall!