ufw (חומת אש לא מסובכת) הוא כלי שורת פקודה של לינוקס לניהול חומת אש של Linux iptables בקלות. זה מאפשר למשתמשים לנהל חוקי חומת אש במחשב עם פקודות פשוטות כמו ufw לאפשר ו ufw להכחיש כדי לאפשר או לחסום גישה מ-IP/רשת משנה.
אם ניסית לחסום כתובת IP באמצעות ufw להכחיש אבל אם לא עושים זאת, אז זה כנראה בגלל שאולי יש ufw לאפשר כלל גם עבור אותו IP, והוא קודם לפקודת הכחשה.
נניח שאתה רוצה לחסום IP/רשת משנה 0.0.0.0/24 מגישה למכונה שלך. אז אתה מגדיר כלל דחייה באמצעות ה ufw להכחיש הפקודה כדלקמן:
sudo ufw deny מ-0.0.0.0/24 לכלהפקודה לעיל צריכה לעבוד בצורה מושלמת בנסיבות רגילות. עם זאת, אם זה לא עובד כמצופה, אז אתה צריך לראות אם יש כלל קיים ב-iptable המאפשר לאותו IP לקבל גישה למחשב שלך. אם זה המקרה, המערכת שלך תיתן לה עדיפות על פני כלל הדחייה מכיוון שהוא מופיע ראשון בערכת הכללים של iptable.
כדי לתקן בעיה זו, עליך לתעדף את ה ufw להכחיש כְּלָל מעבר לכללים האחרים שנקבעו עבור אותה רשת IP/משנה במערכת שלך. הפעל את הפקודה הבאה:
ufw הכנס 1 הכחשה מ-0.0.0.0/24 לכלה הכנס 1 חלק בפקודה למעלה מציב את הכלל במיקום 1 בערכת הכללים של iptables. לפיכך, הוא מקבל עדיפות על פני כל כלל אחר שנקבע עבור אותו IP.
אנא הקפד להחליף 0.0.0.0/24 עם רשת IP/משנה שברצונך לחסום במערכת שלך.
? לחיים!