Score:2

จะปฏิเสธช่วง IP ด้วย ufw ได้อย่างไร

ธง us

ฉันได้รับการพยายามเข้าสู่ระบบซ้ำๆ จากที่อยู่ IP นี้ 45.135.232.165 ซึ่งเห็นได้ชัดว่าเป็นโฮสต์ที่ใช้ภาษารัสเซียในทางที่ผิด ฉันต้องการบล็อกการรับส่งข้อมูลทั้งหมดบนพอร์ตทั้งหมดจากซับเน็ตทั้งหมด 45.135.232.* ดังนั้นฉันจึงทำ

ufw ปฏิเสธจาก 45.135.232.0/24

สถานะ ufw แสดงกฎเป็น

ถึงการดำเนินการจาก
-- ------ ----
ทุกที่ปฏิเสธ 45.135.232.0/24

อย่างไรก็ตาม Lastb ยังคงรายงานความพยายามในการเข้าสู่ระบบรายวันจากที่อยู่ที่กล่าวถึงข้างต้น ฉันพลาดอะไรไป

Score:2
ธง us

ภายใต้สถานการณ์ปกติ คำสั่งดังกล่าวควรทำงานได้อย่างสมบูรณ์ อย่างไรก็ตาม ถ้ามันไม่ทำงานตามที่คาดไว้ คุณต้องดูว่ามีกฎอยู่ใน iptable หรือไม่ที่อนุญาตให้ IP เดียวกันเข้าถึงเครื่องของคุณได้ หากเป็นกรณีนี้ ระบบของคุณจะให้ความสำคัญเหนือกฎการปฏิเสธ เนื่องจากจะปรากฏเป็นอันดับแรกในชุดกฎ iptable

ในการแก้ไขปัญหานี้ คุณต้องจัดลำดับความสำคัญของกฎการปฏิเสธ ufw ให้เหนือกว่ากฎอื่นๆ ที่ตั้งไว้สำหรับ IP/เครือข่ายย่อยเดียวกันบนระบบของคุณ เรียกใช้คำสั่งต่อไปนี้:

              ufw แทรก 1 ปฏิเสธจาก 45.135.232.0/24

เดอะ ใส่ 1 ส่วนหนึ่งของคำสั่งด้านบนทำให้กฎอยู่ที่ตำแหน่งที่ 1 ในชุดกฎ iptables ดังนั้นจึงได้รับความสำคัญเหนือกฎอื่นๆ ที่ตั้งไว้สำหรับ IP เดียวกัน

สำหรับสถานการณ์ต่างๆ คุณสามารถตรวจสอบได้ ที่นี่ ที่อาจช่วยคุณได้

Christian Brinch avatar
us flag
อะฮ่า! ผมไม่ทราบว่า. ฉันคิดว่าการปฏิเสธมีความสำคัญมากกว่าการอนุญาตเสมอฉันอนุญาตจากทุกที่ไปยังพอร์ต 22 ตามกฎข้อแรกของฉัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา