ufw (Uncomplicated Firewall) ay isang Linux command line tool para sa madaling pamamahala ng Linux iptables firewall. Nagbibigay-daan ito sa mga user na pamahalaan ang mga panuntunan ng firewall sa isang makina na may mga simpleng command tulad ng ufw payagan at ufw deny upang payagan o harangan ang pag-access mula sa isang IP/subnet.
Kung sinusubukan mong i-block ang isang IP address gamit ang ufw deny ngunit ang hindi paggawa nito, kung gayon marahil ay dahil may isang ufw payagan tuntunin din para sa parehong IP, at ito ay nauuna sa utos ng pagtanggi.
Sabihin nating gusto mong i-block ang IP/subnet 0.0.0.0/24 mula sa pag-access sa iyong makina. Kaya nagtakda ka ng tuntunin sa pagtanggi gamit ang ufw deny utos tulad ng sumusunod:
sudo ufw tanggihan mula 0.0.0.0/24 sa alinmanAng utos sa itaas ay dapat gumana nang perpekto sa ilalim ng normal na mga pangyayari. Gayunpaman, kung hindi ito gumagana gaya ng inaasahan, kailangan mong makita kung mayroong umiiral na panuntunan sa iptable na nagpapahintulot sa parehong IP na magkaroon ng access sa iyong makina. Kung ganoon ang sitwasyon, bibigyan ito ng iyong system ng priyoridad kaysa sa tuntunin ng pagtanggi dahil ito ang unang lumalabas sa set ng iptable na panuntunan.
Upang ayusin ang isyung ito, kailangan mong unahin ang ufw deny tuntunin sa iba pang mga panuntunang itinakda para sa parehong IP/subnet sa iyong system. Patakbuhin ang sumusunod na command:
ufw insert 1 deny from 0.0.0.0/24 to anyAng ipasok 1 bahagi sa utos sa itaas ay naglalagay ng panuntunan sa posisyon 1 sa iptables na hanay ng panuntunan. Samakatuwid, ito ay inuuna kaysa sa anumang iba pang panuntunang itinakda para sa parehong IP.
Mangyaring siguraduhing palitan 0.0.0.0/24 na may IP/subnet na gusto mong i-block sa iyong system.
? Cheers!