Я открываю терминал и тип
sudo ufw reject from 216.21.13.0/24 to any port 80
Но когда я выбираю случайный IP такой как 216.21.13.15, я заметил, что это является все еще дающим отклик на ping-запрос и достижимым. Почему это происходит?
Вещи Tho рассмотреть: Я обычно использую, отклоняют, не отклоняют. Я не уверен, допустимо ли отклонение, таким образом, это должно быть:
sudo ufw deny from 216.21.13.0/24 to any port 80
Кроме того, если у Вас есть другое правило для порта 80, они могут работать перед этим. Попытайтесь смотреть на
sudo ufw status numbered
И необходимо видеть вывод как это:
[ 1] Anywhere DENY IN x.x.x.x
[ 2] Anywhere DENY IN x.x.x.x
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
[ 5] 22 ALLOW IN x.x.x.x
[ 6] 80 (v6) ALLOW IN Anywhere (v6)
[ 7] 443 (v6) ALLOW IN Anywhere (v6)
Если Ваше правило будет после позволения всего порта 80 трафиков, то это никогда не будут называть, потому что правило выше его позволяет всему порту 80 трафиков.
Попытайтесь вставить правило с
sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80
И это поместит его наверху списка.