Comment réparer la règle de refus UFW lorsqu'elle ne bloque pas une adresse IP

euh (Uncomplicated Firewall) est un outil de ligne de commande Linux permettant de gérer facilement le pare-feu Linux iptables. Il permet aux utilisateurs de gérer les règles de pare-feu sur une machine avec des commandes simples telles que ufw autoriser et ufw nier pour autoriser ou bloquer l'accès à partir d'une IP/sous-réseau.

Si vous avez essayé de bloquer une adresse IP en utilisant ufw nier mais à défaut de le faire, alors c'est probablement parce qu'il y a peut-être un ufw autoriser règle également pour la même adresse IP, et elle précède la commande deny.

Disons que vous voulez bloquer IP/sous-réseau 0.0.0.0/24 d'accéder à votre machine. Vous définissez donc une règle de refus à l'aide de la ufw nier commande comme suit :

sudo ufw refuser de 0.0.0.0/24 à tout

La commande ci-dessus devrait fonctionner parfaitement dans des circonstances normales. Cependant, si cela ne fonctionne pas comme prévu, vous devez voir s'il existe une règle existante dans iptable permettant à la même adresse IP d'avoir accès à votre machine. Si tel est le cas, votre système lui donnera la priorité sur la règle de refus car elle apparaît en premier dans l'ensemble de règles iptable.

Pour résoudre ce problème, vous devez hiérarchiser les ufw nier régner sur les autres règles définies pour le même IP/sous-réseau sur votre système. Exécutez la commande suivante :

ufw insérer 1 refuser de 0.0.0.0/24 à n'importe quel

le insérer 1 partie dans la commande ci-dessus place la règle à la position 1 dans l'ensemble de règles iptables. Par conséquent, il est prioritaire sur tout autre ensemble de règles pour la même adresse IP.

Veuillez vous assurer de remplacer 0.0.0.0/24 avec IP/sous-réseau que vous souhaitez bloquer sur votre système.

? Acclamations!