我经常在 access.log 中搜索我不感兴趣的服务的 IP(例如 Semrush、Mj12bot、Megaindex 等)并将它们添加到 UFW。
但通常将规则添加到 UFW 的响应如下:
ufw deny from 46.229.173.137 to any;
Skipping adding existing Rule
规则存在但却被忽视了?
添加规则后我总是会这样做:
ufw reload
有时我也会重新启动服务器。
我的服务器在 Vultr,Ubuntu 16.04 x64
为什么 UFW 的规则被忽略了?是 Vultr 的错吗?是 Ubuntu 的错吗?是 UFW 的错吗?
ufw 状态在这里: https://pastebin.com/6HS1ZgiA (太长,无法在此发布)
access.log 中的示例 IP:http://i63.tinypic.com/dnetu1.png
答案1
也许我发现了,这就是规则的顺序。
我已手动将所有 ALLOW 规则向下移动,并将所有 DENY 规则移至文件 /etc/ufw/user.rules 顶部,然后重新加载 ufw,现在我的服务器上的负载要低得多。
也许这就足够了,在接下来的日子里,我仍然会在 access.log 中寻找被阻止的 IP,希望找不到它们。