我尝试使用以下命令阻止来自我的服务器的 IP 地址:
sudo ufw deny from 15.15.15.51
我重新启动了服务器并使用以下命令检查规则:
sudo ufw status -v
返回:
To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
2323/tcp ALLOW Anywhere
Anywhere DENY 15.15.15.51
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
2323/tcp (v6) ALLOW Anywhere (v6)
经过检查,该 IP 仍然可以访问我的服务器,并且不会断开连接。可能发生了什么?
答案1
找到答案后,回答我自己的问题:我发现问题在于排序。拒绝规则应该先行,我必须显示编号规则:
sudo ufw status numbered
然后使用以下命令删除规则:
sudo ufw delete 4
然后先添加它:
sudo ufw insert 1 deny from 15.15.15.51
然后重新加载
sudo ufw reload
现在它开始发挥作用了。