UFW Deny 不起作用

UFW Deny 不起作用

我尝试使用以下命令阻止来自我的服务器的 IP 地址:

sudo ufw deny from 15.15.15.51

我重新启动了服务器并使用以下命令检查规则:

sudo ufw status -v

返回:

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
2323/tcp                   ALLOW       Anywhere
Anywhere                   DENY        15.15.15.51
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
2323/tcp (v6)              ALLOW       Anywhere (v6)

经过检查,该 IP 仍然可以访问我的服务器,并且不会断开连接。可能发生了什么?

答案1

找到答案后,回答我自己的问题:我发现问题在于排序。拒绝规则应该先行,我必须显示编号规则:

sudo ufw status numbered

然后使用以下命令删除规则:

sudo ufw delete 4

然后先添加它:

sudo ufw insert 1 deny from 15.15.15.51

然后重新加载

sudo ufw reload

现在它开始发挥作用了。

相关内容