ufw (Uncomplicated Firewall) è uno strumento da riga di comando di Linux per gestire facilmente il firewall iptables di Linux. Consente agli utenti di gestire le regole del firewall su una macchina con comandi semplici come ufw consentire e ufw negare per consentire o bloccare l'accesso da un IP/subnet.
Se hai provato a bloccare un indirizzo IP usando ufw negare ma non riuscendo a farlo, allora probabilmente è perché forse c'è un ufw consentire regola anche per lo stesso IP e precede il comando nega.
Supponiamo che tu voglia bloccare IP/subnet 0.0.0.0/24 dall'accesso alla tua macchina. Quindi imposti una regola di negazione usando il ufw negare comando come segue:
sudo ufw negare da 0.0.0.0/24 a anyIl comando sopra dovrebbe funzionare perfettamente in circostanze normali. Tuttavia, se non funziona come previsto, devi vedere se esiste una regola esistente in iptable che consente allo stesso IP di accedere alla tua macchina. In tal caso, il tuo sistema gli darà la priorità sulla regola di negazione perché appare per prima nel set di regole iptable.
Per risolvere questo problema, devi dare la priorità a ufw negare regola rispetto alle altre regole impostate per lo stesso IP/subnet sul sistema. Esegui il seguente comando:
ufw inserisci 1 nega da 0.0.0.0/24 a anyIl inserire 1 parte nel comando precedente mette la regola nella posizione 1 nel set di regole iptables. Quindi, ha la priorità su qualsiasi altro set di regole per lo stesso IP.
Si prega di essere sicuri di sostituire 0.0.0.0/24 con IP/subnet che vuoi bloccare sul tuo sistema.
? Saluti!