ufw deny from IP ADDRESS ainda permite acesso http ao site

tag-icon tag-icon ufw
ufw deny from IP ADDRESS ainda permite acesso http ao site

Acabei de digitar esses comandos no bash no meu servidor Ubuntu

ufw deny from 173.244.48.185
ufw reload
ufw status

E isso deu esse resultado

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   ALLOW IN    97.107.131.16
[ 2] Anywhere                   ALLOW IN    123.111.111.111
[ 3] 80                         ALLOW IN    Anywhere
[ 4] 443                        ALLOW IN    Anywhere
... alot of other records
[30] Anywhere                   DENY IN     173.244.48.185
[31] 80 (v6)                    ALLOW IN    Anywhere (v6)
[32] 443 (v6)                   ALLOW IN    Anywhere (v6)

Fui ao Google e digitei my ippara confirmar que meu endereço IP é realmente 173.244.48.185.

Em seguida, digitei o endereço do meu servidor da web e ainda posso ver meu site. Vejo também no servidor apache que access.logregistrou meu acesso.

Como faço para que o UFW rejeite todo o acesso ao meu servidor? O que estou fazendo de errado?

Responder1

Acredito que as correspondências sejam sequenciais e você esteja se conectando à porta 80 ou 443, portanto as regras [3] e [4] permitem o acesso ignorando quaisquer regras subsequentes.

Talvez algo como

ufw insert 3 deny from 173.244.48.185

informação relacionada