ufw (جدار حماية غير معقد) هو أداة سطر أوامر Linux لإدارة جدار حماية Linux iptables بسهولة. إنه يمكّن المستخدمين من إدارة قواعد جدار الحماية على جهاز بأوامر بسيطة مثل ufw تسمح و ufw ينكر للسماح أو منع الوصول من IP / الشبكة الفرعية.
إذا كنت تحاول حظر عنوان IP باستخدام ufw ينكر ولكن في حالة عدم القيام بذلك ، فمن المحتمل أن يكون ذلك بسبب وجود ufw تسمح القاعدة أيضًا لنفس عنوان IP ، وهي تسبق الأمر deny.
لنفترض أنك تريد حظر IP / الشبكة الفرعية 0.0.0.0/24 من الوصول إلى جهازك. لذلك تقوم بتعيين قاعدة رفض باستخدام ufw ينكر الأمر على النحو التالي:
sudo ufw deny من 0.0.0.0/24 إلى أييجب أن يعمل الأمر أعلاه بشكل مثالي في ظل الظروف العادية. ومع ذلك ، إذا لم يعمل كما هو متوقع ، فأنت بحاجة إلى معرفة ما إذا كانت هناك قاعدة حالية في iptable تسمح لنفس عنوان IP بالوصول إلى جهازك. إذا كان الأمر كذلك ، فسيعطيها نظامك الأولوية على قاعدة الرفض لأنها تظهر أولاً في مجموعة قواعد iptable.
لإصلاح هذه المشكلة ، تحتاج إلى إعطاء الأولوية لملف ufw ينكر قاعدة على القواعد الأخرى المحددة لنفس IP / الشبكة الفرعية على نظامك. قم بتشغيل الأمر التالي:
إدراج ufw 1 deny من 0.0.0.0/24 إلى أيال أدخل 1 جزء من الأمر أعلاه يضع القاعدة في الموضع 1 في مجموعة قواعد iptables. ومن ثم ، يتم منحها الأولوية على أي قاعدة أخرى تم تعيينها لنفس عنوان IP.
يرجى التأكد من استبدال 0.0.0.0/24 مع IP / الشبكة الفرعية التي تريد حظرها على نظامك.
? هتافات!