Firewall

如何使用 ufw 拒絕 IP 範圍?

  • June 24, 2021

我從這個 IP 地址 45.135.232.165 收到重複登錄嘗試,顯然是一個已知的俄羅斯濫用主機。我想阻止來自整個子網 45.135.232.* 的所有埠上的所有流量,所以我做到了

ufw deny from 45.135.232.0/24

ufw status 將規則顯示為

To                         Action      From
--                         ------      ----
Anywhere                   DENY        45.135.232.0/24

但是,lastb 仍會報告來自上述地址的每日登錄嘗試。我錯過了什麼?

在正常情況下,上述命令應該可以正常工作。但是,如果它沒有按預期工作,那麼您需要查看 iptable 中是否存在允許相同 IP 訪問您的電腦的現有規則。如果是這種情況,那麼您的系統會將其優先於拒絕規則,因為它首先出現在 iptable 規則集中。

要解決此問題,您需要將 ufw 拒絕規則優先於為系統上的同一 IP/子網設置的其他規則。執行以下命令:

             ufw insert 1 deny from 45.135.232.0/24

上述命令中的insert 1部分將規則置於 iptables 規則集中的第一個位置。因此,它優先於同一 IP 的任何其他規則集。

對於不同的場景,您可以在此處查看可能會對您有所幫助。

引用自:https://serverfault.com/questions/1067662