ufw 拒绝来自 IP 地址的请求,但仍然允许 http 访问网站

ufw 拒绝来自 IP 地址的请求,但仍然允许 http 访问网站

我刚刚在 ubuntu 服务器上的 bash 中输入了这些命令

ufw deny from 173.244.48.185
ufw reload
ufw status

这给出了这个结果

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   ALLOW IN    97.107.131.16
[ 2] Anywhere                   ALLOW IN    123.111.111.111
[ 3] 80                         ALLOW IN    Anywhere
[ 4] 443                        ALLOW IN    Anywhere
... alot of other records
[30] Anywhere                   DENY IN     173.244.48.185
[31] 80 (v6)                    ALLOW IN    Anywhere (v6)
[32] 443 (v6)                   ALLOW IN    Anywhere (v6)

我去google了一下,my ip确认我的IP地址确实是173.244.48.185。

然后我输入了我的网络服务器的地址,仍然可以看到我的网站。我还可以在access.log记录我访问的 Apache 服务器上看到。

如何让 UFW 拒绝对我的服务器的所有访问?我做错了什么?

答案1

我相信匹配是连续的,并且您正在连接到端口 80 或 443,因此规则 [3] 和 [4] 允许访问而忽略任何后续规则。

也许类似

ufw insert 3 deny from 173.244.48.185

相关内容