Как запретить диапазоны IP-адресов с помощью ufw?

Christian Brinch

24.10.2022, 08:07

Я получаю повторяющиеся попытки входа в систему с этого IP-адреса, 45.135.232.165, по-видимому, известного российского злоумышленника. Я хочу заблокировать весь трафик на всех портах из всей подсети 45.135.232.*, что я и сделал

ufw отказать от 45.135.232.0/24

статус ufw показывает правило как

К действию от
-- ------ ----
Везде ЗАПРЕТИТЬ 45.135.232.0/24

Однако lastb по-прежнему сообщает о ежедневных попытках входа в систему с вышеуказанного адреса. Что мне не хватает?

1153

1 + 0

жесткий диск

уфв

Рейтинг:2

Server

Priya Gaikwad

24.10.2022, 11:31

В нормальных условиях указанная команда должна работать идеально. Однако, если это не работает должным образом, вам нужно посмотреть, существует ли существующее правило в iptable, позволяющее тому же IP-адресу иметь доступ к вашей машине. Если это так, то ваша система отдаст ему приоритет над правилом отказа, потому что оно появляется первым в наборе правил iptable.

Чтобы устранить эту проблему, вам необходимо установить приоритет правила ufw deny над другими правилами, установленными для того же IP-адреса/подсети в вашей системе. Выполните следующую команду:

              ufw вставить 1 отказ от 45.135.232.0/24

вставить 1 часть в приведенной выше команде помещает правило на 1-ю позицию в наборе правил iptables. Следовательно, оно имеет приоритет над любым другим набором правил для того же IP-адреса.

Для различных сценариев вы можете проверить здесь это может помочь вам.

0 + 1

Christian Brinch

24.10.2022, 11:52

Ага! Я не знал этого. Я думал, что запрет всегда имеет приоритет над разрешением.У меня было разрешение из любого места на любой порт 22 в качестве моего первого правила.

Ответить

Admin