ufw (Uncomplicated Firewall) adalah alat baris perintah Linux untuk mengelola firewall iptables Linux dengan mudah. Ini memungkinkan pengguna untuk mengelola aturan firewall pada mesin dengan perintah sederhana seperti ufw izinkan dan ufw menyangkal untuk mengizinkan atau memblokir akses dari IP/subnet.
Jika Anda mencoba memblokir alamat IP menggunakan ufw menyangkal tetapi gagal melakukannya, maka itu mungkin karena mungkin ada ufw izinkan aturan juga untuk IP yang sama, dan itu mendahului perintah tolak.
Katakanlah Anda ingin memblokir IP/subnet 0.0.0.0/24 dari mengakses mesin Anda. Jadi, Anda menetapkan aturan penolakan menggunakan ufw menyangkal perintah sebagai berikut:
sudo ufw menyangkal dari 0.0.0.0/24 ke apapunPerintah di atas harus bekerja dengan sempurna dalam keadaan normal. Namun, jika tidak berfungsi seperti yang diharapkan, maka Anda perlu melihat apakah ada aturan yang ada di iptable yang memungkinkan IP yang sama memiliki akses ke mesin Anda. Jika itu masalahnya, maka sistem Anda akan memprioritaskannya di atas aturan tolak karena aturan itu muncul pertama kali di kumpulan aturan iptable.
Untuk memperbaiki masalah ini, Anda harus memprioritaskan ufw menyangkal aturan atas aturan lain yang ditetapkan untuk IP/subnet yang sama di sistem Anda. Jalankan perintah berikut:
ufw masukkan 1 tolak dari 0.0.0.0/24 ke mana sajaItu masukkan 1 bagian dalam perintah di atas menempatkan aturan pada posisi 1 di set aturan iptables. Oleh karena itu, ini diprioritaskan daripada aturan lain yang ditetapkan untuk IP yang sama.
Pastikan untuk mengganti 0.0.0.0/24 dengan IP/subnet yang ingin Anda blokir di sistem Anda.
? Bersulang!