Како поправити УФВ правило одбијања када не блокира ИП адресу

уфв (Некомпликовани заштитни зид) је Линук алатка командне линије за лако управљање Линук иптаблес заштитним зидом. Омогућава корисницима да управљају правилима заштитног зида на машини једноставним командама као што су уфв дозволити и уфв дени да бисте дозволили или блокирали приступ са ИП/подмреже.

Ако покушавате да блокирате ИП адресу користећи уфв дени али ако то не урадите, онда је то вероватно зато што можда постоји уфв дозволити правило такође за исту ИП адресу, и претходи команди дени.

Рецимо да желите да блокирате ИП/подмрежу 0.0.0.0/24 од приступа вашој машини. Дакле, постављате правило одбијања користећи уфв дени командујте на следећи начин:

судо уфв дени са 0.0.0.0/24 на било који

Горња команда би требало да ради савршено у нормалним околностима. Међутим, ако не ради како се очекивало, онда морате да видите да ли постоји правило у иптабле-у које дозвољава истој ИП адреси да има приступ вашој машини. Ако је то случај, онда ће му ваш систем дати приоритет у односу на правило одбијања јер се оно појављује прво у скупу правила иптабле.

Да бисте решили овај проблем, морате да одредите приоритет уфв дени владати преко других правила постављених за исту ИП/подмрежу на вашем систему. Покрените следећу команду:

уфв убаците 1 дени са 0.0.0.0/24 на било који

Тхе уметнути 1 део у горњој команди поставља правило на позицију 1 у скупу правила иптаблес. Дакле, има приоритет над било којим другим скупом правила за исти ИП.

Обавезно замените 0.0.0.0/24 са ИП/подмрежом коју желите да блокирате на свом систему.

? Живели!