ufw deny von IP ADDRESS erlaubt weiterhin den http-Zugriff auf die Website

387
John

Ich habe diese Befehle in bash auf meinem Ubuntu-Server eingegeben

ufw deny from 173.244.48.185 ufw reload ufw status

Und das gab dieses Ergebnis

 To Action From -- ------ ---- [ 1] Anywhere ALLOW IN 97.107.131.16 [ 2] Anywhere ALLOW IN 123.111.111.111 [ 3] 80 ALLOW IN Anywhere [ 4] 443 ALLOW IN Anywhere ... alot of other records [30] Anywhere DENY IN 173.244.48.185 [31] 80 (v6) ALLOW IN Anywhere (v6) [32] 443 (v6) ALLOW IN Anywhere (v6)

Ich ging zu google und tippte ein my ip, um zu bestätigen, dass meine IP-Adresse tatsächlich 173.244.48.185 ist.

Ich habe dann die Adresse meines Webservers eingegeben. Ich kann meine Website trotzdem sehen. Ich sehe auch auf dem Apache-Server, access.logder meinen Zugriff aufgezeichnet hat.

Wie kann ich UFW dazu bringen, den gesamten Zugriff auf meinen Server abzulehnen? Was mache ich falsch?

1
Was gibt Ihnen "sudo ufw status numbered"? Bearbeiten Sie Ihre Frage, um diese Details hinzuzufügen. JakeGould vor 6 Jahren 0
@ JakeGould Ok, ich habe ein paar der anderen Datensätze hinzugefügt. Ich schätze, meine letzten beiden Datensätze 31 und 32 überschreiben meinen Datensatz 30. Ich habe versucht, "ufw insert 33 deny von 173.244.48.185" zu verwenden, aber 33 besagt, dass dies eine ungültige Position ist. Wie lautet der Befehl, die Regel so anzuordnen, dass die IP-Adresse 173.244.48.185 ordnungsgemäß zurückgewiesen wird? John vor 6 Jahren 0
@John-Regel [31] und [32] gelten für ipv6. Sie geben IPv4-Adressen an. Die Regeln [3] und [4] sind wahrscheinlich Schuldige. Ivan vor 6 Jahren 0
@Ivan wenn ich die Regeln 3 und 4 entferne, kann niemand auf die Website zugreifen. Wenn ich die Regeln 31 und 32 entferne, scheint dies keinen Einfluss auf den Zugriff eines Benutzers auf den Server zu haben. Irgendwelche anderen Vorschläge, wie jeder außer 173.244.48.185 zugelassen wird? Ich kann die Syntax des Befehls herausfinden, der das tut, was ich will. John vor 6 Jahren 0
Wie die akzeptierte Antwort aussagt, ist dieses Zeug in sequentieller Reihenfolge. So funktioniert die Magie! Glücklich, das hat für Sie geklappt. JakeGould vor 6 Jahren 0

1 Antwort auf die Frage

3
Ivan

Ich glaube, die Übereinstimmungen sind sequenziell und Sie stellen entweder eine Verbindung zu Port 80 oder 443 her, daher erlauben die Regeln [3] und [4], dass der Zugriff alle nachfolgenden Regeln ignoriert.

Vielleicht so etwas

ufw insert 3 deny from 173.244.48.185

Verwandte Probleme