如何使用 ufw 拒絕 IP 範圍？

我從這個 IP 地址 45.135.232.165 收到重複登錄嘗試，顯然是一個已知的俄羅斯濫用主機。我想阻止來自整個子網 45.135.232.* 的所有埠上的所有流量，所以我做到了

ufw deny from 45.135.232.0/24

ufw status 將規則顯示為

To                         Action      From
--                         ------      ----
Anywhere                   DENY        45.135.232.0/24

但是，lastb 仍會報告來自上述地址的每日登錄嘗試。我錯過了什麼？

在正常情況下，上述命令應該可以正常工作。但是，如果它沒有按預期工作，那麼您需要查看 iptable 中是否存在允許相同 IP 訪問您的電腦的現有規則。如果是這種情況，那麼您的系統會將其優先於拒絕規則，因為它首先出現在 iptable 規則集中。

要解決此問題，您需要將 ufw 拒絕規則優先於為系統上的同一 IP/子網設置的其他規則。執行以下命令：

             ufw insert 1 deny from 45.135.232.0/24

上述命令中的insert 1部分將規則置於 iptables 規則集中的第一個位置。因此，它優先於同一 IP 的任何其他規則集。

對於不同的場景，您可以在此處查看可能會對您有所幫助。

引用自：https://serverfault.com/questions/1067662