web-dev-qa-db-ja.com

UFW IPアドレスから拒否されたまだWebサイトへのHTTPアクセスが可能

私はこれらのコマンドを私のUbuntuサーバー上のBashに入力しました

ufw deny from 173.244.48.185
ufw reload
ufw status
 _

そしてこれはこの結果を与えました

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   ALLOW IN    97.107.131.16
[ 2] Anywhere                   ALLOW IN    123.111.111.111
[ 3] 80                         ALLOW IN    Anywhere
[ 4] 443                        ALLOW IN    Anywhere
... alot of other records
[30] Anywhere                   DENY IN     173.244.48.185
[31] 80 (v6)                    ALLOW IN    Anywhere (v6)
[32] 443 (v6)                   ALLOW IN    Anywhere (v6)
 _

私はGoogleに行き、入力されたmy ip私のIPアドレスが確かに173.244.48.185であることを確認する。

次に、私のWebサイトのアドレスを入力しました。私はApacheサーバーでもaccess.logアクセスを記録しました。

UFWがサーバーへのすべてのアクセスを拒否するにはどうすればいいですか?私は何が悪いのですか?

ufw
2
John

一致は順次であり、ポート80または443のいずれかに接続しているので、ルール[3]と[4]は後続の規則を無視してアクセスを許可します。

多分何かが好きです

ufw insert 3 deny from 173.244.48.185
 _
3
Ivan