Как заблокировать определенный диапазон IP в ufw?

Question 1

Я открываю терминал и тип

sudo ufw reject from 216.21.13.0/24 to any port 80

Но когда я выбираю случайный IP такой как 216.21.13.15, я заметил, что это является все еще дающим отклик на ping-запрос и достижимым. Почему это происходит?

Question 2

Вещи Tho рассмотреть: Я обычно использую, отклоняют, не отклоняют. Я не уверен, допустимо ли отклонение, таким образом, это должно быть:

sudo ufw deny from 216.21.13.0/24 to any port 80

Кроме того, если у Вас есть другое правило для порта 80, они могут работать перед этим. Попытайтесь смотреть на

sudo ufw status numbered

И необходимо видеть вывод как это:

[ 1] Anywhere                   DENY IN     x.x.x.x            
[ 2] Anywhere                   DENY IN     x.x.x.x               
[ 3] 80                         ALLOW IN    Anywhere                  
[ 4] 443                        ALLOW IN    Anywhere                  
[ 5] 22                         ALLOW IN    x.x.x.x              
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)                      
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)

Если Ваше правило будет после позволения всего порта 80 трафиков, то это никогда не будут называть, потому что правило выше его позволяет всему порту 80 трафиков.

Попытайтесь вставить правило с

sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80

И это поместит его наверху списка.

Kevin · Answer 1 · 2 December 2019 в 02:49