ufw (Ukomplisert brannmur) er et Linux-kommandolinjeverktøy for enkelt å administrere Linux iptables-brannmur. Det gjør det mulig for brukere å administrere brannmurregler på en maskin med enkle kommandoer som ufw tillate og ufw nekte for å tillate eller blokkere tilgang fra en IP/subnett.
Hvis du har prøvd å blokkere en IP-adresse ved hjelp av ufw nekte men hvis du ikke gjør det, er det sannsynligvis fordi det kanskje er en ufw tillate regel også for den samme IP-en, og den går foran deny-kommandoen.
La oss si at du vil blokkere IP/subnett 0.0.0.0/24 fra å få tilgang til maskinen din. Så du setter en avvisningsregel ved å bruke ufw nekte kommando som følger:
sudo ufw nekte fra 0.0.0.0/24 til enhverKommandoen ovenfor skal fungere perfekt under normale omstendigheter. Men hvis det ikke fungerer som forventet, må du se om det er en eksisterende regel i iptablen som tillater den samme IP-en å ha tilgang til maskinen din. Hvis det er tilfelle, vil systemet ditt gi den prioritet over avvisningsregelen fordi den vises først i iptable-regelsettet.
For å fikse dette problemet, må du prioritere ufw nekte regel over de andre reglene som er satt for samme IP/subnett på systemet ditt. Kjør følgende kommando:
ufw sette inn 1 nekte fra 0.0.0.0/24 til evtDe sette inn 1 del i kommandoen ovenfor setter regelen i posisjon 1 i iptables-regelsettet. Derfor er den prioritert over alle andre regler satt for samme IP.
Pass på å erstatte 0.0.0.0/24 med IP/subnett du ønsker å blokkere på systemet ditt.
? Jubel!