UFW Заперечувати насправді не працює

4

Я спробував заблокувати IP-адресу з мого сервера за допомогою команди:

sudo ufw deny from 15.15.15.51

Я перезапустив сервер і перевірив правило за допомогою:

sudo ufw status -v

Що повернулося: 

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
2323/tcp                   ALLOW       Anywhere
Anywhere                   DENY        15.15.15.51
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
2323/tcp (v6)              ALLOW       Anywhere (v6)

Після перевірки IP все ще має доступ до мого сервера, він не перериває з'єднання. Що може статися?

networking  webserver 
рафадько
джерело

Відповіді:

5

Відповідаючи на власне запитання, знайшовши відповідь: я виявив, що проблема полягає у замовленні. Правила заборонити слід першими, я повинен був показати правила, пронумеровані:

sudo ufw status numbered

Потім видаліть правило за допомогою:

sudo ufw delete 4

Потім додайте його спочатку за допомогою:

sudo ufw insert 1 deny from 15.15.15.51

Потім перезавантаження з

sudo ufw reload

Зараз це працює.

рафадько
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.