私はUbuntuサーバーのbashにこれらのコマンドを入力しました
ufw deny from 173.244.48.185
ufw reload
ufw status
そしてこの結果が出た
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 97.107.131.16
[ 2] Anywhere ALLOW IN 123.111.111.111
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
... alot of other records
[30] Anywhere DENY IN 173.244.48.185
[31] 80 (v6) ALLOW IN Anywhere (v6)
[32] 443 (v6) ALLOW IN Anywhere (v6)
Google にアクセスして入力し、my ip自分の IP アドレスが確かに 173.244.48.185 であることを確認しました。
その後、Web サーバーのアドレスを入力すると、Web サイトがまだ表示されます。また、access.logアクセスを記録した Apache サーバーも表示されます。
UFW でサーバーへのすべてのアクセスを拒否するにはどうすればいいですか? 何が間違っているのでしょうか?
答え1
一致は順番に行われ、ポート80または443に接続しているため、ルール[3]と[4]は後続のルールを無視してアクセスを許可します。
たぶんこんな感じ
ufw insert 3 deny from 173.244.48.185