방금 우분투 서버의 bash에 다음 명령을 입력했습니다.
ufw deny from 173.244.48.185
ufw reload
ufw status
그리고 이런 결과가 나왔습니다
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 97.107.131.16
[ 2] Anywhere ALLOW IN 123.111.111.111
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
... alot of other records
[30] Anywhere DENY IN 173.244.48.185
[31] 80 (v6) ALLOW IN Anywhere (v6)
[32] 443 (v6) ALLOW IN Anywhere (v6)
Google에 가서 my ip내 IP 주소가 실제로 173.244.48.185인지 확인하기 위해 입력했습니다.
그런 다음 내 웹서버의 주소를 입력했는데 여전히 내 웹사이트를 볼 수 있습니다. access.log내 액세스를 기록한 Apache 서버에서도 볼 수 있습니다 .
UFW가 내 서버에 대한 모든 접근을 거부하도록 하려면 어떻게 해야 하나요? 내가 도대체 뭘 잘못하고있는 겁니까?
답변1
나는 일치가 순차적이라고 생각하며 포트 80 또는 443에 연결하므로 규칙 [3]과 [4]는 후속 규칙을 무시하고 액세스를 허용합니다.
어쩌면 다음과 같은 것
ufw insert 3 deny from 173.244.48.185