Я часто ищу в access.log IP сервисов, которые не интересуют меня (E. Semrush, Mj12bot, Мегаиндекс и т.д.), и добавляют их к UFW.
Но часто добавление правила к UFW отвечает как это:
ufw deny from 46.229.173.137 to any;
Skipping adding existing Rule
Правило существовало, но было проигнорировано?
После добавления правила я всегда делаю также:
ufw reload
И иногда я также перезапускаю сервер.
Мой сервер находится на Vultr, Ubuntu 16.04 x64
Почему правила UFW проигнорированы? Это - отказ Vultr? Отказ Ubuntu? Отказ UFW?
состояние ufw здесь: https://pastebin.com/6HS1ZgiA (Слишком долго для регистрации здесь)
IP в качестве примера в acces.log: http://i63.tinypic.com/dnetu1.png
Возможно, я нашел, это был порядок правил.
Я вручную переместил все ПОЗВОЛИТЬ правила вниз и все ОТКЛОНЯТЬ правила наверху в файле/etc/ufw/user.rules и перезагружаю ufw, и теперь нагрузка на мой сервер НАМНОГО ниже.
Возможно, это было достаточно, в ближайшие дни я все еще поиск заблокированного IP в моем access.log, надеясь не найти их.