it-swarm.com.de

Wie blockiere ich einen bestimmten IP-Bereich in ufw?

Ich öffne Terminal und tippe

Sudo ufw reject from 216.21.13.0/24 to any port 80

Aber wenn ich eine zufällige IP wie 216.21.13.15 wähle, merke ich, dass sie immer noch pingbar und erreichbar ist. Warum passiert das?

1
mario

Zu bedenkende Dinge: Ich benutze normalerweise "Verweigern", nicht "Ablehnen". Ich bin mir nicht sicher, ob die Ablehnung gültig ist.

Sudo ufw deny from 216.21.13.0/24 to any port 80

Wenn Sie für Port 80 eine andere Regel haben, werden diese möglicherweise vor dieser ausgeführt. Versuchen Sie es mit

Sudo ufw status numbered

Und Sie sollten eine Ausgabe wie diese sehen:

[ 1] Anywhere                   DENY IN     x.x.x.x            
[ 2] Anywhere                   DENY IN     x.x.x.x               
[ 3] 80                         ALLOW IN    Anywhere                  
[ 4] 443                        ALLOW IN    Anywhere                  
[ 5] 22                         ALLOW IN    x.x.x.x              
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)                      
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6) 

Befindet sich Ihre Regel hinter dem Zulassen des gesamten Datenverkehrs für Port 80, wird sie niemals aufgerufen, da die darüber stehende Regel den gesamten Datenverkehr für Port 80 zulässt.

Versuchen Sie, die Regel mit einzufügen

Sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80

Und es wird es an die Spitze der Liste setzen.

2
Kevin