IP, Заблокированный в UFW, все же продолжите видеть отказавшие попытки пароля в auth.log

Question 1

sudo ufw deny from 182.100.67.120
sudo service ufw restart

Все же, непрерывные записи в /var/log/auth.log

Feb 18 03:40:01 service sshd[2729]: Failed password for root from 182.100.67.120 port 51942 ssh2

Если IP запрещается в UFW, почему он все еще входит во вход в систему ssh?

Question 2

Я выяснил. Так как порт 22 уже открыт отовсюду, для блокирования IP для портирования 22, deny запись должна выйти за предел allow anywhere запись в списке UFW. Таким образом, правильная команда (просто вставка в верхнюю часть списка):

sudo ufw insert 1 deny from 182.100.67.120
sudo service ufw restart

Но перед этим, сначала я должен был удалить отклонять использование записи:

sudo ufw status numbered

Получите порядковый номер ранее вводимый deny запись для вышеупомянутого порта, затем

sudo ufw delete <serial number >

Allen King · Answer 1 · 8 December 2019 в 02:19

Я выяснил. Так как порт 22 уже открыт отовсюду, для блокирования IP для портирования 22, deny запись должна выйти за предел allow anywhere запись в списке UFW. Таким образом, правильная команда (просто вставка в верхнюю часть списка):

sudo ufw insert 1 deny from 182.100.67.120
sudo service ufw restart

Но перед этим, сначала я должен был удалить отклонять использование записи:

sudo ufw status numbered

Получите порядковый номер ранее вводимый deny запись для вышеупомянутого порта, затем

sudo ufw delete <serial number >

IP, Заблокированный в UFW, все же продолжите видеть отказавшие попытки пароля в auth.log

1 ответ

Другие вопросы по тегам:

Похожие вопросы: