Почему я не могу заблокировать диапазон IP с gufw?
Я работал над решением этого в течение многих недель, и я собираюсь сказать, завинчивают его и пишут приложение Python, которое может на самом деле заблокировать IP-адреса, потому что до сих пор ничто, кажется, не работает как, он, как предполагается.
/etc/hosts не может заблокировать диапазон IP-адресов, и при этом он не может заблокировать URL, который я пытаюсь заблокировать и там, кажется, не достойный GUI, который может управлять iptables локально без ненадежности как ssh (fwbuilder), который не недоступен (firestarter).
Таким образом, я застреваю к использованию gufw, который сам по себе не хочет работать: 
Показанный сайт является рекламой cdn, я пытаюсь заблокироваться для приложения, которое я использую. (журнал пуст),
Я думаю, что начинаю понимать, почему каждый поиск, который я делаю, относится к громоздким терминальным решениям как ufw или iptables...
Там какой-либо путь состоит в том, чтобы на самом деле заставить gufw работать как, он, как предполагается??
1 ответ
Короткий ответ:
Не беспокойтесь.
Длинный ответ:
Никто в безопасности Linux не располагает внимание с интервалами на создание разумного UI для менее информированных пользователей, который функционирует соответственно для локального управления.
Удалите ufw и gufw, и положитесь строго на iptables.
Если бы Вы хотите что-то легкое, которое работает как, Вы ожидали бы это к, сфокусироваться на файле правил для iptables: 
(не используйте свой корневой каталог как мои шоу в качестве примера, используйте более высокий привилегированный каталог как /etc/)
Это не более утомительно (и рекомендуемый метод), чем изменение хостов, кроме, конечно, необходимости выполнить команду $ sudo iptables-restore < /home/tcll/rules каждый раз изменение внесено.
(обратите внимание, что я использовал каталог относительно изображения, Вы захотите изменить это на что-то как /etc/rules)
Если Вы уже имеете тонну сохраненных правил и хотите экспортировать их, использовать $ sudo iptables-save > /home/tcll/rules с Вашим каталогом, конечно.
(Вы захотите сократить их при предыдущем использовании gufw, потому что ufw уничтожает его с тоннами параметрических усилителей),
Этим решением была единственная вещь, которая работала на меня прежде и продолжает оказываться после 6 лет.