阻止以 UFW 开头的 IP

Question

拒绝整个 91.0.0.0/8 网络的命令是

 sudo ufw deny from 91.0.0.0/8

当你列出规则时

 sudo ufw status

你会看见

To                         Action      From
--                         ------      ----  
...
Anywhere                   DENY        91.0.0.0/8

这将阻止deny来自 91.xxx 开头的 ip 的任何流量，但我建议使用较小的网络范围来拒绝流量。根据您的地址列表

sudo ufw deny from 91.200.12.0/24
sudo ufw deny from 91.213.126.0/24
sudo ufw deny from 91.207.7.0/24

UFW无法根据逻辑名称（又称域）创建规则，但可以使用iptables链添加规则ufw-user-input

sudo iptables -A ufw-user-input --src vhoster.org -j DROP

这将拒绝来自整个域vhoster.orgip 的流量要列出此规则，请使用命令

sudo iptables -L

Answer 1

拒绝整个 91.0.0.0/8 网络的命令是

 sudo ufw deny from 91.0.0.0/8

当你列出规则时

 sudo ufw status

你会看见

To                         Action      From
--                         ------      ----  
...
Anywhere                   DENY        91.0.0.0/8

这将阻止deny来自 91.xxx 开头的 ip 的任何流量，但我建议使用较小的网络范围来拒绝流量。根据您的地址列表

sudo ufw deny from 91.200.12.0/24
sudo ufw deny from 91.213.126.0/24
sudo ufw deny from 91.207.7.0/24

UFW无法根据逻辑名称（又称域）创建规则，但可以使用iptables链添加规则ufw-user-input

sudo iptables -A ufw-user-input --src vhoster.org -j DROP

这将拒绝来自整个域vhoster.orgip 的流量要列出此规则，请使用命令

sudo iptables -L

相关内容