ufw (Ukompliceret firewall) er et Linux-kommandolinjeværktøj til nemt at administrere Linux iptables firewall. Det gør det muligt for brugere at administrere firewall-regler på en maskine med simple kommandoer som f.eks ufw tillade og ufw benægte at tillade eller blokere adgang fra en IP/subnet.
Hvis du har forsøgt at blokere en IP-adresse vha ufw benægte men undlader man det, så er det nok fordi der måske en ufw tillade reglen også for den samme IP, og den går forud for deny-kommandoen.
Lad os sige, at du vil blokere IP/subnet 0.0.0.0/24 fra at få adgang til din maskine. Så du indstiller en afvisningsregel ved hjælp af ufw benægte kommando som følger:
sudo ufw nægte fra 0.0.0.0/24 til evtOvenstående kommando burde fungere perfekt under normale omstændigheder. Men hvis det ikke fungerer som forventet, skal du se, om der er en eksisterende regel i iptable, der tillader den samme IP at have adgang til din maskine. Hvis det er tilfældet, vil dit system give det prioritet over afvisningsreglen, fordi den vises først i iptable-regelsættet.
For at løse dette problem skal du prioritere ufw benægte Herske over de andre regler, der er sat for samme IP/subnet på dit system. Kør følgende kommando:
ufw indsæt 1 nægte fra 0.0.0.0/24 til evtDet indsætte 1 del i kommandoen ovenfor sætter reglen på position 1 i iptables regelsættet. Derfor er den prioriteret over enhver anden regelsæt for den samme IP.
Sørg for at udskifte 0.0.0.0/24 med IP/subnet du ønsker at blokere på dit system.
? Skål!