我剛剛在我的 ubuntu 伺服器上的 bash 中輸入了這些命令
ufw deny from 173.244.48.185
ufw reload
ufw status
這給出了這個結果
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 97.107.131.16
[ 2] Anywhere ALLOW IN 123.111.111.111
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
... alot of other records
[30] Anywhere DENY IN 173.244.48.185
[31] 80 (v6) ALLOW IN Anywhere (v6)
[32] 443 (v6) ALLOW IN Anywhere (v6)
我去google並輸入my ip以確認我的IP位址確實是173.244.48.185。
然後我輸入了我的網頁伺服器的位址,我仍然可以看到我的網站。我還在記錄我訪問的 apache 伺服器上看到access.log。
如何讓 UFW 拒絕對我的伺服器的所有存取?我究竟做錯了什麼?
答案1
我相信匹配是連續的,並且您正在連接到連接埠 80 或 443,因此規則 [3] 和 [4] 允許存取而忽略任何後續規則。
也許像
ufw insert 3 deny from 173.244.48.185