Πώς να διορθώσετε τον κανόνα άρνησης UFW όταν δεν αποκλείει μια διεύθυνση IP

ufw Το (Uncomplicated Firewall) είναι ένα εργαλείο γραμμής εντολών Linux για εύκολη διαχείριση του τείχους προστασίας Linux iptables. Επιτρέπει στους χρήστες να διαχειρίζονται κανόνες τείχους προστασίας σε ένα μηχάνημα με απλές εντολές όπως ufw επιτρέψτε και ufw αρνούμαι για να επιτρέψετε ή να αποκλείσετε την πρόσβαση από IP/υποδίκτυο.

Εάν προσπαθείτε να αποκλείσετε μια διεύθυνση IP χρησιμοποιώντας ufw αρνούμαι αλλά αποτυγχάνοντας να το κάνετε, τότε αυτό είναι πιθανώς επειδή ίσως υπάρχει ufw επιτρέψτε κανόνας επίσης για την ίδια IP, και προηγείται της εντολής άρνησης.

Ας υποθέσουμε ότι θέλετε να αποκλείσετε την IP/υποδίκτυο 0.0.0.0/24 από την πρόσβαση στο μηχάνημά σας. Έτσι ορίζετε έναν κανόνα άρνησης χρησιμοποιώντας το ufw αρνούμαι εντολή ως εξής:

sudo ufw deny από 0.0.0.0/24 σε οποιαδήποτε

Η παραπάνω εντολή θα πρέπει να λειτουργεί τέλεια υπό κανονικές συνθήκες. Ωστόσο, εάν δεν λειτουργεί όπως αναμένεται, τότε πρέπει να δείτε εάν υπάρχει ένας υπάρχων κανόνας στο iptable που επιτρέπει στην ίδια IP να έχει πρόσβαση στο μηχάνημά σας. Εάν συμβαίνει αυτό, τότε το σύστημά σας θα του δώσει προτεραιότητα έναντι του κανόνα άρνησης επειδή εμφανίζεται πρώτος στο σύνολο κανόνων iptable.

Για να διορθώσετε αυτό το ζήτημα, πρέπει να δώσετε προτεραιότητα στο ufw αρνούμαι κανόνας έναντι των άλλων κανόνων που έχουν οριστεί για την ίδια IP/υποδίκτυο στο σύστημά σας. Εκτελέστε την ακόλουθη εντολή:

ufw insert 1 deny από 0.0.0.0/24 σε οποιαδήποτε

ο ένθετο 1 μέρος της παραπάνω εντολής τοποθετεί τον κανόνα στη θέση 1 στο σύνολο κανόνων iptables. Ως εκ τούτου, έχει προτεραιότητα έναντι οποιουδήποτε άλλου συνόλου κανόνων για την ίδια IP.

Φροντίστε να αντικαταστήσετε 0.0.0.0/24 με IP/υποδίκτυο που θέλετε να αποκλείσετε στο σύστημά σας.

? Στην υγειά σας!

Κατηγορία: Linux