我打开终端并输入
sudo ufw reject from 216.21.13.0/24 to any port 80
但当我选择一个随机 IP(例如 216.21.13.15)时,我发现它仍然可以 ping 通并可访问。为什么会发生这种情况?
答案1
需要考虑的事情:我通常使用拒绝,而不是拒绝。我不确定拒绝是否有效,所以应该是:
sudo ufw deny from 216.21.13.0/24 to any port 80
此外,如果您有其他针对端口 80 的规则,它们可能在此规则之前运行。尝试查看
sudo ufw status numbered
你应该看到如下输出:
[ 1] Anywhere DENY IN x.x.x.x
[ 2] Anywhere DENY IN x.x.x.x
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
[ 5] 22 ALLOW IN x.x.x.x
[ 6] 80 (v6) ALLOW IN Anywhere (v6)
[ 7] 443 (v6) ALLOW IN Anywhere (v6)
如果您的规则位于允许所有端口 80 流量之后,那么它将永远不会被调用,因为其上方的规则允许所有端口 80 流量。
尝试将规则放入
sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80
并且它会将其置于列表顶部。