Hoe de UFW-weigeringsregel te repareren wanneer het geen IP-adres blokkeert?

ufw (Ongecompliceerde Firewall) is een Linux-opdrachtregeltool voor het eenvoudig beheren van de Linux iptables-firewall. Het stelt gebruikers in staat om firewallregels op een machine te beheren met eenvoudige commando's zoals: ufw toestaan en ufw ontkennen om toegang vanaf een IP/subnet toe te staan โ€‹โ€‹of te blokkeren.

Als je hebt geprobeerd een IP-adres te blokkeren met ufw ontkennen maar als je dat niet doet, dan komt dat waarschijnlijk omdat er misschien een ufw toestaan regel ook voor hetzelfde IP, en het gaat vooraf aan het deny-commando.

Stel dat u IP/subnet wilt blokkeren 0.0.0.0/24 van toegang tot uw machine. Dus je stelt een weigerregel in met behulp van de ufw ontkennen commando als volgt:

sudo ufw deny van 0.0.0.0/24 naar any

Het bovenstaande commando zou onder normale omstandigheden perfect moeten werken. Als het echter niet werkt zoals verwacht, moet u kijken of er een bestaande regel in de iptable is die hetzelfde IP-adres toegang geeft tot uw machine. Als dat het geval is, geeft uw systeem het prioriteit boven de weigerregel omdat het als eerste voorkomt in de iptable-regelset.

Om dit probleem op te lossen, moet u prioriteit geven aan de ufw ontkennen regel boven de andere regels die zijn ingesteld voor hetzelfde IP/subnet op uw systeem. Voer de volgende opdracht uit:

ufw voeg 1 weigering in van 0.0.0.0/24 naar willekeurig

De invoegen 1 onderdeel van het bovenstaande commando plaatst de regel op positie 1 in de iptables-regelset. Daarom heeft het voorrang op elke andere regelset voor hetzelfde IP-adres.

Gelieve zeker te vervangen 0.0.0.0/24 met IP/subnet dat u op uw systeem wilt blokkeren.

? Proost!