我刚刚在 ubuntu 服务器上的 bash 中输入了这些命令
ufw deny from 173.244.48.185
ufw reload
ufw status
这给出了这个结果
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 97.107.131.16
[ 2] Anywhere ALLOW IN 123.111.111.111
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
... alot of other records
[30] Anywhere DENY IN 173.244.48.185
[31] 80 (v6) ALLOW IN Anywhere (v6)
[32] 443 (v6) ALLOW IN Anywhere (v6)
我去google了一下,my ip
确认我的IP地址确实是173.244.48.185。
然后我输入了我的网络服务器的地址,仍然可以看到我的网站。我还可以在access.log
记录我访问的 Apache 服务器上看到。
如何让 UFW 拒绝对我的服务器的所有访问?我做错了什么?
答案1
我相信匹配是连续的,并且您正在连接到端口 80 或 443,因此规则 [3] 和 [4] 允许访问而忽略任何后续规则。
也许类似
ufw insert 3 deny from 173.244.48.185