Ubuntu:使用ufw屏蔽IP地址

在Ubuntu系统中,我一直用ufw命令来管理防火墙。当有人攻击我的服务器时,我会使用ufw屏蔽攻击者IP。

UFW (Uncomplicated Firewall) 是iptables的前端,它是Ubuntu防火墙默认配置工具。

使用ufw屏蔽IP地址

语法

例如要屏蔽220.181.111.188的命令:

显示防火墙状态和规则

Screen Shot 2016-01-22 at 14.20.15

使用ufw屏蔽IP地址(限制在某个端口)

语法

例如,禁止220.181.111.189访问80端口:

Screen Shot 2016-01-22 at 14.25.04

使用ufw屏蔽IP地址(限制在某个端口和协议(tcp、utp))

语法

例如,禁止220.181.111.200使用tcp访问22端口:

使用ufw屏蔽子网

语法

示例:

取消屏蔽

Screen Shot 2016-01-22 at 14.32.58


遇到的问题:屏蔽IP规则没起作用

UFW (iptables)规则的是按顺序执行的。例如,如果有一个规则允许访问22的tcp端口(sudo ufw allow 22),在它之后有一个规则屏蔽一个IP地址(ufw deny proto tcp from 202.54.1.1 to any port 22)。前一个规则起作用了,屏蔽IP地址202.54.1.1没有起作用。为了避免这个问题,你需要编辑/etc/ufw/before.rules文件:

找到

在下面添加

Screen Shot 2016-01-22 at 14.54.11

保存退出文件,重新加载firewall:

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注