ufw (Uncomplicated Firewall) เป็นเครื่องมือบรรทัดคำสั่ง Linux สำหรับจัดการไฟร์วอลล์ Linux iptables อย่างง่ายดาย ช่วยให้ผู้ใช้สามารถจัดการกฎไฟร์วอลล์บนเครื่องด้วยคำสั่งง่ายๆ เช่น ufw อนุญาต และ ufw ปฏิเสธ เพื่ออนุญาตหรือบล็อกการเข้าถึงจาก IP/ซับเน็ต
หากคุณพยายามบล็อกที่อยู่ IP โดยใช้ ufw ปฏิเสธ แต่ไม่สามารถทำได้ อาจเป็นเพราะว่า ufw อนุญาต กฎเช่นกันสำหรับ IP เดียวกัน และอยู่ก่อนหน้าคำสั่งปฏิเสธ
สมมติว่าคุณต้องการบล็อก IP/subnet 0.0.0.0/24 จากการเข้าถึงเครื่องของคุณ ดังนั้นคุณจึงตั้งกฎการปฏิเสธโดยใช้เครื่องหมาย ufw ปฏิเสธ คำสั่งดังต่อไปนี้:
sudo ufw ปฏิเสธจาก 0.0.0.0/24 เป็นใดๆคำสั่งดังกล่าวควรทำงานได้อย่างสมบูรณ์ภายใต้สถานการณ์ปกติ อย่างไรก็ตาม ถ้ามันไม่ทำงานตามที่คาดไว้ คุณต้องดูว่ามีกฎที่มีอยู่ใน iptable ที่อนุญาตให้ IP เดียวกันเข้าถึงเครื่องของคุณได้หรือไม่ หากเป็นกรณีนี้ ระบบของคุณจะให้ความสำคัญกับกฎการปฏิเสธ เนื่องจากจะปรากฏเป็นอันดับแรกในชุดกฎ iptable
ในการแก้ไขปัญหานี้ คุณต้องจัดลำดับความสำคัญของ ufw ปฏิเสธ กฎ เหนือกฎอื่นๆ ที่กำหนดไว้สำหรับ IP/ซับเน็ตเดียวกันบนระบบของคุณ รันคำสั่งต่อไปนี้:
ufw แทรก 1 ปฏิเสธจาก 0.0.0.0/24 เป็นใดๆดิ ใส่ 1 ส่วนหนึ่งของคำสั่งด้านบนวางกฎไว้ที่ตำแหน่ง 1 ในชุดกฎ iptables ดังนั้นจึงมีลำดับความสำคัญเหนือกฎอื่นๆ ที่ตั้งไว้สำหรับ IP เดียวกัน
โปรดอย่าลืมเปลี่ยน 0.0.0.0/24 ด้วย IP/ซับเน็ตที่คุณต้องการบล็อกในระบบของคุณ
? ไชโย!