Я считаю, что совпадения являются последовательными, и вы подключаетесь к порту 80 или 443, поэтому правила [3] и [4] разрешают доступ, игнорируя любые последующие правила.
Может быть что-то вроде
ufw insert 3 deny from 173.244.48.185 UFW отказ от IP-адреса по-прежнему разрешает http доступ к веб-сайту
231
John
Я просто набрал эти команды в bash на моем сервере Ubuntu
ufw deny from 173.244.48.185 ufw reload ufw status И это дало этот результат
To Action From -- ------ ---- [ 1] Anywhere ALLOW IN 97.107.131.16 [ 2] Anywhere ALLOW IN 123.111.111.111 [ 3] 80 ALLOW IN Anywhere [ 4] 443 ALLOW IN Anywhere ... alot of other records [30] Anywhere DENY IN 173.244.48.185 [31] 80 (v6) ALLOW IN Anywhere (v6) [32] 443 (v6) ALLOW IN Anywhere (v6) Я пошел в Google и набрал, my ipчтобы подтвердить, что мой IP-адрес действительно 173.244.48.185.
Затем я набрал адрес моего веб-сервера, я все еще могу видеть свой веб-сайт. Я также вижу на сервере Apache, который access.logзаписал мой доступ.
Как мне заставить UFW отклонить весь доступ к моему серверу? Что я делаю неправильно?
Что дает вам «sudo ufw status numbered»? Пожалуйста, отредактируйте свой вопрос, чтобы добавить эти детали.
JakeGould 6 лет назад
0
@JakeGould Хорошо, я добавил несколько других записей. Я предполагаю, что мои последние две записи 31 и 32 переопределяют мою запись 30? Я пытался использовать `ufw insert 33 deny from 173.244.48.185`, но он говорит, что 33 - недопустимая позиция. Что такое команда, чтобы упорядочить правило таким образом, чтобы оно правильно отклоняло IP-адрес 173.244.48.185?
John 6 лет назад
0
@ Правило Джона [31] и [32] для ipv6. Вы указываете адреса ipv4. Правила [3] и [4] являются вероятными виновниками.
Ivan 6 лет назад
0
@ Иван, когда я удалю правила 3 и 4, тогда никто не сможет получить доступ к сайту. Когда я удаляю правила 31 и 32, это никак не влияет на чей-либо доступ к серверу. Любые другие предложения о том, как разрешить всем, кроме 173.244.48.185? Я могу понять синтаксис команды, которая будет делать то, что я хочу.
John 6 лет назад
0
Как говорится в принятом ответе, этот материал находится в последовательном порядке. Вот так работает магия! Рад, что это сработало для вас.
JakeGould 6 лет назад
0
1 ответ на вопрос
3
Ivan
Похожие вопросы
-
5
порты я должен заблокировать
-
2
Как узнать, какой брандмауэр работает в Ubuntu 9.10?
-
3
Лучший брандмауэр для Ubuntu
-
-
4
UFW как активный сервис на Ubuntu
-
4
Как открыть порт 3306 в Ubuntu 8.04.1?
-
2
UFW говорит, что порт открыт, все остальные не согласны
-
1
Ограничение пропускной способности по IP на Ubuntu UFW NAT
-
2
Ubuntu Linux UFW Firewall, локальный доступ в интрасеть
-
1
Debian - запуск UFW (несложный брандмауэр) до работы сетевых интерфейсов
-
0
Можно ли использовать ipmasq и ufw вместе?