我有一个 apache2.4 网络服务器,我正在尝试使用 ufw 阻止恶意子网。以下是 UFW 设置:
$ sudo ufw 状态详细 状态:活跃 记录:开启(低) 默认值:拒绝(传入)、允许(传出) 新配置文件:跳过 行动来自 -- ------ ---- 80 允许进入任何地方 任何地方均拒绝 XXX0/24
为了进行测试,我添加了一条规则来阻止我自己的 IP,但我仍然可以查看页面和站点,因此显然 UFW 没有阻止来自我的 IP 的流量。我只能假设被阻止的子网的情况相同。
请问,我该如何阻止子网访问我的网页?
答案1
(如果您在端口 80 上运行 Apache 服务器)。UFW 解析顺序规则,因此当规则匹配时,即您允许任何地方的任何人访问您的 80 端口,当找到匹配项时,您的数据包就会被接受。它遵循首次匹配政策。
因此现在再试一次并进行配置,如果问题仍然存在,请在下面写评论。!