web-dev-qa-db-ja.com

UFW拒否が実際に機能していない

次のコマンドを使用して、サーバーからIPアドレスをブロックしようとしました。

Sudo ufw deny from 15.15.15.51

サーバーを再起動し、次の方法でルールを確認しました。

Sudo ufw status -v

戻った:

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
2323/tcp                   ALLOW       Anywhere
Anywhere                   DENY        15.15.15.51
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
2323/tcp (v6)              ALLOW       Anywhere (v6)

チェックした後、IPはまだ私のサーバーにアクセスでき、接続を切断していません。何が起こっているのでしょうか?

networkingwebserver
6
raphadko

答えを見つけた後、自分の質問に答える:問題は注文にあることがわかりました。ルールを拒否することを最初に行う必要があります。番号が付けられたルールを表示する必要がありました。

Sudo ufw status numbered

次に、次のコマンドでルールを削除します。

Sudo ufw delete 4

次に、最初に次のように追加します。

Sudo ufw insert 1 deny from 15.15.15.51

次に、

Sudo ufw reload

今それは働いています。

7
raphadko