web-dev-qa-db-ja.com

ufwで特定のIP範囲をブロックする方法は?

ターミナルを開いて入力する

Sudo ufw reject from 216.21.13.0/24 to any port 80

しかし、216.21.13.15などのランダムなIPを選択すると、まだpingおよび到達可能であることに気付きました。なぜこれが起こるのですか?

14.04firewallufw
1
mario

考慮すべきこと:私は通常、拒否ではなく拒否を使用します。拒否が有効かどうかはわかりませんので、次のようにする必要があります。

Sudo ufw deny from 216.21.13.0/24 to any port 80

また、ポート80に対して他のルールがある場合、このルールの前に実行されている可能性があります。見てみてください

Sudo ufw status numbered

そして、次のような出力が表示されるはずです。

[ 1] Anywhere                   DENY IN     x.x.x.x            
[ 2] Anywhere                   DENY IN     x.x.x.x               
[ 3] 80                         ALLOW IN    Anywhere                  
[ 4] 443                        ALLOW IN    Anywhere                  
[ 5] 22                         ALLOW IN    x.x.x.x              
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)                      
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)

ルールがすべてのポート80トラフィックを許可した後にある場合、上のルールはすべてのポート80トラフィックを許可するため、ルールは呼び出されません。

でルールを入れてみてください

Sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80

そして、それをリストの一番上に置きます。

2
Kevin