ufw
(Uncomplicated Firewall) é uma ferramenta de linha de comando do Linux para gerenciar facilmente o firewall iptables do Linux. Ele permite que os usuários gerenciem regras de firewall em uma máquina com comandos simples como ufw permitir
e ufw negar
para permitir ou bloquear o acesso de um IP / sub-rede.
Se você está tentando bloquear um endereço IP usando ufw negar
mas falhar em fazê-lo, então provavelmente é porque talvez haja um ufw permitir
regra também para o mesmo IP e está precedendo o comando deny.
Digamos que você deseja bloquear IP / sub-rede 0.0.0.0/24
de acessar sua máquina. Então você define uma regra de negação usando o ufw negar
comando da seguinte forma:
sudo ufw deny de 0.0.0.0/24 a qualquer
O comando acima deve funcionar perfeitamente em circunstâncias normais. No entanto, se não estiver funcionando conforme o esperado, você precisa ver se há uma regra existente no iptable permitindo que o mesmo IP tenha acesso à sua máquina. Se for esse o caso, seu sistema dará prioridade sobre a regra de negação porque ela aparece primeiro no conjunto de regras iptable.
Para corrigir esse problema, você precisa priorizar o ufw negar
regra sobre as outras regras definidas para o mesmo IP / sub-rede em seu sistema. Execute o seguinte comando:
ufw insert 1 deny from 0.0.0.0/24 to any
O inserir 1
parte do comando acima coloca a regra na posição 1 no conjunto de regras iptables. Portanto, ele é priorizado em relação a qualquer outra regra definida para o mesmo IP.
Certifique-se de substituir 0.0.0.0/24
com IP / sub-rede que você deseja bloquear em seu sistema.
? Felicidades!