Firewall
如何使用 ufw 拒絕 IP 範圍?
我從這個 IP 地址 45.135.232.165 收到重複登錄嘗試,顯然是一個已知的俄羅斯濫用主機。我想阻止來自整個子網 45.135.232.* 的所有埠上的所有流量,所以我做到了
ufw deny from 45.135.232.0/24
ufw status 將規則顯示為
To Action From -- ------ ---- Anywhere DENY 45.135.232.0/24
但是,lastb 仍會報告來自上述地址的每日登錄嘗試。我錯過了什麼?
在正常情況下,上述命令應該可以正常工作。但是,如果它沒有按預期工作,那麼您需要查看 iptable 中是否存在允許相同 IP 訪問您的電腦的現有規則。如果是這種情況,那麼您的系統會將其優先於拒絕規則,因為它首先出現在 iptable 規則集中。
要解決此問題,您需要將 ufw 拒絕規則優先於為系統上的同一 IP/子網設置的其他規則。執行以下命令:
ufw insert 1 deny from 45.135.232.0/24
上述命令中的insert 1部分將規則置於 iptables 規則集中的第一個位置。因此,它優先於同一 IP 的任何其他規則集。
對於不同的場景,您可以在此處查看可能會對您有所幫助。