有多个访问记录,如我下面提供的示例,表明即使我运行这些命令来拒绝此流量,流量仍被允许进入我的系统。
ufw deny from 78.128.113.58/24 to any //for ufw
ip route add unreachable 78.128.113 //for fail2ban
访问记录示例
78.128.113.62 - - [04/Jan/2020:19:59:33 +0530] "GET /efk-dashboard HTTP/1.1" 404 66914 "-" "python-requests/2.13.0"
添加 IP 地址后,我还重新启动了 fail2ban 服务。
我已经没有主意了,想知道是否有人可以帮助我解决?
答案1
由于防火墙规则按照先例顺序工作,因此很可能您的拒绝规则位于允许流量通过的其他规则之后,因此流量永远不会违反拒绝规则。
您可以通过运行来查看规则的顺序,ufw status numbered以确认是否如此。
解决您可以尝试删除拒绝规则,然后按照NUM您需要的特定顺序位置将其添加回来,以便在允许规则允许流量通过之前拒绝流量。
为了简单起见,假设您的拒绝规则是 number 5,而允许其在拒绝之前通过的允许规则是 number 2。 如果是这种情况,则运行这些命令以正确重新排序...
ufw delete 5
ufw insert 1 deny 78.128.113.58/24 to any
这会将拒绝规则置于允许规则之上,并确保相关流量在到达允许规则之前被拒绝。只需确保ufw status numbered在进行调整后检查,以确保操作没有移动任何其他规则并对其进行不适当的排序。最好也确保事先备份配置设置以防万一。
支持资源
Ubuntu 手册页:ufw - 用于管理 netfilter 防火墙的程序
delete RULE|NUM deletes the corresponding RULE insert NUM RULE insert the corresponding RULE as rule number NUM