ufw (Nezapleteni požarni zid) je orodje ukazne vrstice Linux za enostavno upravljanje požarnega zidu Linux iptables. Uporabnikom omogoča upravljanje pravil požarnega zidu na napravi s preprostimi ukazi, kot je ufw dovoli in ufw zanikati da dovolite ali blokirate dostop z IP/podomrežja.
Če ste poskušali blokirati naslov IP z uporabo ufw zanikati a če tega ne storite, je to verjetno zato, ker morda obstaja ufw dovoli pravilo tudi za isti IP in je pred ukazom deny.
Recimo, da želite blokirati IP/podomrežje 0.0.0.0/24 od dostopa do vaše naprave. Torej nastavite pravilo zavrnitve z uporabo ufw zanikati ukaz takole:
sudo ufw deny iz 0.0.0.0/24 na poljubnoZgornji ukaz bi moral v normalnih okoliščinah popolnoma delovati. Če pa ne deluje po pričakovanjih, morate preveriti, ali obstaja obstoječe pravilo v iptable, ki omogoča istemu IP-ju dostop do vašega računalnika. Če je temu tako, mu bo vaš sistem dal prednost pred pravilom za zavrnitev, ker se pojavi najprej v naboru pravil iptable.
Če želite odpraviti to težavo, morate dati prednost ufw zanikati pravilo nad drugimi pravili, nastavljenimi za isti IP/podomrežje v vašem sistemu. Zaženite naslednji ukaz:
ufw vstavite 1 deny iz 0.0.0.0/24 na poljubnoThe vstavi 1 del zgornjega ukaza postavi pravilo na mesto 1 v naboru pravil iptables. Zato ima prednost pred katerim koli drugim naborom pravil za isti IP.
Prosimo, da zamenjate 0.0.0.0/24 z IP/podomrežjem, ki ga želite blokirati v sistemu.
? Na zdravje!