ufw (Nekomplicirani vatrozid) je alat naredbenog retka Linuxa za jednostavno upravljanje Linux iptables vatrozidom. Omogućuje korisnicima upravljanje pravilima vatrozida na računalu jednostavnim naredbama kao što su ufw dopustiti i ufw zanijekati dopustiti ili blokirati pristup s IP/podmreže.
Ako ste pokušavali blokirati IP adresu pomoću ufw zanijekati ali ako to ne učinite, onda je to vjerojatno zato što možda postoji ufw dopustiti pravilo također za isti IP, a prethodi naredbi deny.
Recimo da želite blokirati IP/podmrežu 0.0.0.0/24 od pristupa vašem stroju. Dakle, postavljate pravilo odbijanja koristeći ufw zanijekati naredba kako slijedi:
sudo ufw deny od 0.0.0.0/24 na bilo kojiGornja bi naredba trebala raditi savršeno u normalnim okolnostima. Međutim, ako ne radi kako se očekivalo, onda morate vidjeti postoji li postojeće pravilo u iptableu koje dopušta istom IP-u da ima pristup vašem računalu. Ako je to slučaj, tada će mu vaš sustav dati prioritet nad pravilom zabrane jer se ono pojavljuje prvo u skupu pravila iptable.
Da biste riješili ovaj problem, morate odrediti prioritet ufw zanijekati Pravilo preko ostalih pravila postavljenih za istu IP/podmrežu na vašem sustavu. Pokrenite sljedeću naredbu:
ufw umetnite 1 deny od 0.0.0.0/24 do bilo kojegThe umetnuti 1 dio u gornjoj naredbi postavlja pravilo na poziciju 1 u skupu pravila iptables. Dakle, ima prioritet u odnosu na bilo koji drugi skup pravila za isti IP.
Obavezno zamijenite 0.0.0.0/24 s IP-om/podmrežom koju želite blokirati na svom sustavu.
? Živjeli!