ufw denegar desde la DIRECCIÓN IP aún permite el acceso http al sitio web

tag-icon tag-icon ufw
ufw denegar desde la DIRECCIÓN IP aún permite el acceso http al sitio web

Acabo de escribir estos comandos en bash en mi servidor ubuntu

ufw deny from 173.244.48.185
ufw reload
ufw status

Y esto dio este resultado.

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   ALLOW IN    97.107.131.16
[ 2] Anywhere                   ALLOW IN    123.111.111.111
[ 3] 80                         ALLOW IN    Anywhere
[ 4] 443                        ALLOW IN    Anywhere
... alot of other records
[30] Anywhere                   DENY IN     173.244.48.185
[31] 80 (v6)                    ALLOW IN    Anywhere (v6)
[32] 443 (v6)                   ALLOW IN    Anywhere (v6)

Fui a Google y escribí my ippara confirmar que mi dirección IP es 173.244.48.185.

Luego escribí la dirección de mi servidor web. Todavía puedo ver mi sitio web. También veo en el servidor Apache que access.logregistró mi acceso.

¿Cómo consigo que UFW rechace todo acceso a mi servidor? ¿Qué estoy haciendo mal?

Respuesta1

Creo que las coincidencias son secuenciales y usted se está conectando al puerto 80 o 443, por lo que las reglas [3] y [4] permiten el acceso ignorando las reglas posteriores.

Tal vez algo como

ufw insert 3 deny from 173.244.48.185

información relacionada