ufw deny von IP ADDRESS erlaubt weiterhin http-Zugriff auf die Website

tag-icon tag-icon ufw
ufw deny von IP ADDRESS erlaubt weiterhin http-Zugriff auf die Website

Ich habe diese Befehle einfach in Bash auf meinem Ubuntu-Server eingegeben

ufw deny from 173.244.48.185
ufw reload
ufw status

Und das ergab dieses Ergebnis

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   ALLOW IN    97.107.131.16
[ 2] Anywhere                   ALLOW IN    123.111.111.111
[ 3] 80                         ALLOW IN    Anywhere
[ 4] 443                        ALLOW IN    Anywhere
... alot of other records
[30] Anywhere                   DENY IN     173.244.48.185
[31] 80 (v6)                    ALLOW IN    Anywhere (v6)
[32] 443 (v6)                   ALLOW IN    Anywhere (v6)

Ich ging zu Google und gab my ipzur Bestätigung ein, dass meine IP-Adresse tatsächlich 173.244.48.185 ist.

Ich habe dann die Adresse meines Webservers eingegeben. Ich kann meine Website immer noch sehen. Ich sehe auch den Apache-Server, der access.logmeinen Zugriff aufgezeichnet hat.

Wie bringe ich UFW dazu, jeglichen Zugriff auf meinen Server abzulehnen? Was mache ich falsch?

Antwort1

Ich gehe davon aus, dass die Übereinstimmungen sequenziell sind und Sie entweder eine Verbindung zu Port 80 oder 443 herstellen, sodass die Regeln [3] und [4] den Zugriff erlauben und dabei alle nachfolgenden Regeln ignorieren.

Vielleicht so etwas wie

ufw insert 3 deny from 173.244.48.185

verwandte Informationen