如何在 ufw 中阻止特定 IP 范围？

Question

需要考虑的事情：我通常使用拒绝，而不是拒绝。我不确定拒绝是否有效，所以应该是：

sudo ufw deny from 216.21.13.0/24 to any port 80

此外，如果您有其他针对端口 80 的规则，它们可能在此规则之前运行。尝试查看

sudo ufw status numbered

你应该看到如下输出：

[ 1] Anywhere                   DENY IN     x.x.x.x            
[ 2] Anywhere                   DENY IN     x.x.x.x               
[ 3] 80                         ALLOW IN    Anywhere                  
[ 4] 443                        ALLOW IN    Anywhere                  
[ 5] 22                         ALLOW IN    x.x.x.x              
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)                      
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)

如果您的规则位于允许所有端口 80 流量之后，那么它将永远不会被调用，因为其上方的规则允许所有端口 80 流量。

尝试将规则放入

sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80

并且它会将其置于列表顶部。

Answer 1

需要考虑的事情：我通常使用拒绝，而不是拒绝。我不确定拒绝是否有效，所以应该是：

sudo ufw deny from 216.21.13.0/24 to any port 80

此外，如果您有其他针对端口 80 的规则，它们可能在此规则之前运行。尝试查看

sudo ufw status numbered

你应该看到如下输出：

[ 1] Anywhere                   DENY IN     x.x.x.x            
[ 2] Anywhere                   DENY IN     x.x.x.x               
[ 3] 80                         ALLOW IN    Anywhere                  
[ 4] 443                        ALLOW IN    Anywhere                  
[ 5] 22                         ALLOW IN    x.x.x.x              
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)                      
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)

如果您的规则位于允许所有端口 80 流量之后，那么它将永远不会被调用，因为其上方的规则允许所有端口 80 流量。

尝试将规则放入

sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80

并且它会将其置于列表顶部。

如何在 ufw 中阻止特定 IP 范围？

答案1

相关内容