ufw deny с IP-АДРЕСА все еще разрешает http-доступ к веб-сайту

tag-icon tag-icon ufw
ufw deny с IP-АДРЕСА все еще разрешает http-доступ к веб-сайту

Я только что ввел эти команды в bash на моем сервере Ubuntu

ufw deny from 173.244.48.185
ufw reload
ufw status

И это дало такой результат

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   ALLOW IN    97.107.131.16
[ 2] Anywhere                   ALLOW IN    123.111.111.111
[ 3] 80                         ALLOW IN    Anywhere
[ 4] 443                        ALLOW IN    Anywhere
... alot of other records
[30] Anywhere                   DENY IN     173.244.48.185
[31] 80 (v6)                    ALLOW IN    Anywhere (v6)
[32] 443 (v6)                   ALLOW IN    Anywhere (v6)

Я зашел в Google и набрал my ipподтверждение, что мой IP-адрес действительно 173.244.48.185.

Затем я ввел адрес своего веб-сервера, я все еще могу видеть свой веб-сайт. Я также вижу на сервере Apache, который access.logзаписал мой доступ.

Как заставить UFW отклонить любой доступ к моему серверу? Что я делаю не так?

решение1

Я полагаю, что совпадения последовательны, и вы подключаетесь либо к порту 80, либо к порту 443, поэтому правила [3] и [4] разрешают доступ, игнорируя любые последующие правила.

Может быть что-то вроде

ufw insert 3 deny from 173.244.48.185

Связанный контент