ufwがトラフィックをブロックしていない
Apache2.4 Webサーバーがあり、ufwを使用して悪意のあるサブネットをブロックしようとしています。 UFWのセットアップは次のとおりです。
$ Sudo ufw status verbose Status:active Logging:on(low) Default:deny(incoming)、allow(outgoing) 新しいプロファイル:スキップ アクションから ------- ---- 80 ALLOW IN Anywhere Anywhere DENY XXX0/24
テストするために、自分のIPをブロックするルールを追加しましたが、ページとサイトを引き続き表示できます。そのため、明らかに、UFWはIPからのトラフィックをブロックしていません。ブロックされたサブネットの場合だけが同じであると仮定できます。
サブネットがWebページにアクセスするのをどのようにブロックできますか?
(ポート80でApacheサーバーを実行している場合)。 UFWはルールをシーケンシャルにを解析するため、ルールが一致した場合、つまりどこからでも80ポートへのアクセスを許可すると、一致が見つかるとパケットが受け入れられます。 最初の一致ポリシーに従います。
それで、もう一度試して設定してください。問題が解決しない場合は、下にコメントを書いてください。 !