如何在 ufw 中阻止特定 IP 范围?

如何在 ufw 中阻止特定 IP 范围?

我打开终端并输入

sudo ufw reject from 216.21.13.0/24 to any port 80

但当我选择一个随机 IP(例如 216.21.13.15)时,我发现它仍然可以 ping 通并可访问。为什么会发生这种情况?

答案1

需要考虑的事情:我通常使用拒绝,而不是拒绝。我不确定拒绝是否有效,所以应该是:

sudo ufw deny from 216.21.13.0/24 to any port 80

此外,如果您有其他针对端口 80 的规则,它们可能在此规则之前运行。尝试查看

sudo ufw status numbered

你应该看到如下输出:

[ 1] Anywhere                   DENY IN     x.x.x.x            
[ 2] Anywhere                   DENY IN     x.x.x.x               
[ 3] 80                         ALLOW IN    Anywhere                  
[ 4] 443                        ALLOW IN    Anywhere                  
[ 5] 22                         ALLOW IN    x.x.x.x              
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)                      
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6) 

如果您的规则位于允许所有端口 80 流量之后,那么它将永远不会被调用,因为其上方的规则允许所有端口 80 流量。

尝试将规则放入

sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80

并且它会将其置于列表顶部。

相关内容