ufw (Okomplicerad brandvägg) är ett Linux kommandoradsverktyg för att enkelt hantera Linux iptables brandvägg. Det gör det möjligt för användare att hantera brandväggsregler på en maskin med enkla kommandon som ufw tillåta och ufw förneka för att tillåta eller blockera åtkomst från en IP/subnät.
Om du har försökt blockera en IP-adress med hjälp av ufw förneka men om man inte gör det beror det förmodligen på att det kanske finns en ufw tillåta regel också för samma IP, och det går före deny-kommandot.
Låt oss säga att du vill blockera IP/subnät 0.0.0.0/24 från att komma åt din maskin. Så du ställer in en neka-regel med hjälp av ufw förneka kommando enligt följande:
sudo ufw deny från 0.0.0.0/24 till någonOvanstående kommando bör fungera perfekt under normala omständigheter. Men om det inte fungerar som förväntat, måste du se om det finns en befintlig regel i iptablen som tillåter samma IP att ha åtkomst till din maskin. Om så är fallet kommer ditt system att ge det prioritet framför neka-regeln eftersom den visas först i iptable-regeluppsättningen.
För att åtgärda det här problemet måste du prioritera ufw förneka regel över de andra reglerna för samma IP/subnät på ditt system. Kör följande kommando:
ufw infoga 1 neka från 0.0.0.0/24 till någonDe infoga 1 del i kommandot ovan placerar regeln på position 1 i iptables regeluppsättning. Därför prioriteras den framför alla andra regler som är uppsatta för samma IP.
Se till att byta ut 0.0.0.0/24 med IP/subnät du vill blockera på ditt system.
? Skål!