![ufw 拒绝来自 IP 地址的请求,但仍然允许 http 访问网站](https://linux22.com/image/1555086/ufw%20%E6%8B%92%E7%BB%9D%E6%9D%A5%E8%87%AA%20IP%20%E5%9C%B0%E5%9D%80%E7%9A%84%E8%AF%B7%E6%B1%82%EF%BC%8C%E4%BD%86%E4%BB%8D%E7%84%B6%E5%85%81%E8%AE%B8%20http%20%E8%AE%BF%E9%97%AE%E7%BD%91%E7%AB%99.png)
我刚刚在 ubuntu 服务器上的 bash 中输入了这些命令
ufw deny from 173.244.48.185
ufw reload
ufw status
这给出了这个结果
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 97.107.131.16
[ 2] Anywhere ALLOW IN 123.111.111.111
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
... alot of other records
[30] Anywhere DENY IN 173.244.48.185
[31] 80 (v6) ALLOW IN Anywhere (v6)
[32] 443 (v6) ALLOW IN Anywhere (v6)
我去google了一下,my ip
确认我的IP地址确实是173.244.48.185。
然后我输入了我的网络服务器的地址,仍然可以看到我的网站。我还可以在access.log
记录我访问的 Apache 服务器上看到。
如何让 UFW 拒绝对我的服务器的所有访问?我做错了什么?
答案1
我相信匹配是连续的,并且您正在连接到端口 80 或 443,因此规则 [3] 和 [4] 允许访问而忽略任何后续规则。
也许类似
ufw insert 3 deny from 173.244.48.185