ufw (Uncomplicated Firewall) je linuxový nástroj příkazového řádku pro snadnou správu firewallu Linux iptables. Umožňuje uživatelům spravovat pravidla brány firewall na počítači pomocí jednoduchých příkazů, jako je např ufw povolit a ufw popřít pro povolení nebo blokování přístupu z IP/podsítě.
Pokud jste se pokoušeli zablokovat IP adresu pomocí ufw popřít ale pokud tak neučiníte, pak je to pravděpodobně proto, že možná existuje ufw povolit pravidlo také pro stejnou IP a je před příkazem deny.
Řekněme, že chcete zablokovat IP/podsíť 0.0.0.0/24 od přístupu k vašemu stroji. Takže nastavíte pravidlo odmítnutí pomocí ufw popřít příkaz takto:
sudo ufw deny z 0.0.0.0/24 na anyVýše uvedený příkaz by měl za normálních okolností fungovat perfektně. Pokud to však nefunguje podle očekávání, musíte se podívat, zda v iptable existuje pravidlo, které umožňuje stejné IP mít přístup k vašemu počítači. Pokud tomu tak je, váš systém mu dá přednost před pravidlem odmítnutí, protože se v sadě pravidel iptable objevuje jako první.
Chcete-li tento problém vyřešit, musíte upřednostnit ufw popřít pravidlo nad ostatními pravidly nastavenými pro stejnou IP/podsíť ve vašem systému. Spusťte následující příkaz:
ufw insert 1 deny od 0.0.0.0/24 do anyThe vložit 1 část v příkazu výše umístí pravidlo na pozici 1 v sadě pravidel iptables. Proto má přednost před jakýmkoli jiným pravidlem nastaveným pro stejnou IP.
Vyměňte prosím 0.0.0.0/24 s IP/podsítí, kterou chcete ve svém systému zablokovat.
? Na zdraví!