飞翔 (Uncomplicated Firewall) 是一个 Linux 命令行工具,用于轻松管理 Linux iptables 防火墙。它使用户能够使用简单的命令在机器上管理防火墙规则,例如 ufw 允许 和 ufw 拒绝 允许或阻止来自 IP/子网的访问。
如果您一直尝试使用以下方法阻止 IP 地址 ufw 拒绝 但如果不这样做,那可能是因为可能有一个 ufw 允许 规则也适用于相同的 IP,并且它位于 deny 命令之前。
假设您想阻止 IP/子网 0.0.0.0/24 访问您的机器。因此,您使用以下命令设置拒绝规则 ufw 拒绝 命令如下:
sudo ufw 拒绝从 0.0.0.0/24 到任何上述命令在正常情况下应该可以完美运行。但是,如果它没有按预期工作,那么您需要查看 iptable 中是否存在允许相同 IP 访问您的机器的现有规则。如果是这种情况,那么您的系统将优先于拒绝规则,因为它首先出现在 iptable 规则集中。
要解决此问题,您需要优先考虑 ufw 拒绝 规则 超过为系统上相同 IP/子网设置的其他规则。运行以下命令:
ufw insert 1 deny from 0.0.0.0/24 to any这 插入 1 上面命令中的部分将规则放在 iptables 规则集中的位置 1。因此,它的优先级高于为同一 IP 设置的任何其他规则。
请务必更换 0.0.0.0/24 使用您要在系统上阻止的 IP/子网。
? 干杯!