ufw (Uncomplicated Firewall) ialah alat baris arahan Linux untuk menguruskan tembok api iptables Linux dengan mudah. Ia membolehkan pengguna mengurus peraturan firewall pada mesin dengan arahan mudah seperti ufw benarkan dan ufw nafikan untuk membenarkan atau menyekat akses daripada IP/subnet.
Jika anda cuba menyekat alamat IP menggunakan ufw nafikan tetapi gagal berbuat demikian, maka itu mungkin kerana mungkin ada ufw benarkan peraturan juga untuk IP yang sama, dan ia mendahului arahan menafikan.
Katakan anda mahu menyekat IP/subnet 0.0.0.0/24 daripada mengakses mesin anda. Jadi anda menetapkan peraturan penafian menggunakan ufw nafikan perintah seperti berikut:
sudo ufw menafikan daripada 0.0.0.0/24 kepada mana-manaPerintah di atas harus berfungsi dengan sempurna dalam keadaan biasa. Walau bagaimanapun, jika ia tidak berfungsi seperti yang diharapkan, maka anda perlu melihat sama ada terdapat peraturan sedia ada dalam iptable yang membenarkan IP yang sama mempunyai akses kepada mesin anda. Jika demikian keadaannya, maka sistem anda akan memberi keutamaan kepada peraturan penafian kerana ia muncul dahulu dalam set peraturan iptable.
Untuk menyelesaikan isu ini, anda perlu mengutamakan ufw nafikan peraturan atas peraturan lain yang ditetapkan untuk IP/subnet yang sama pada sistem anda. Jalankan arahan berikut:
ufw masukkan 1 penafian daripada 0.0.0.0/24 kepada mana-manaThe masukkan 1 bahagian dalam arahan di atas meletakkan peraturan pada kedudukan 1 dalam set peraturan iptables. Oleh itu, ia diutamakan berbanding mana-mana peraturan lain yang ditetapkan untuk IP yang sama.
Sila pastikan untuk menggantikan 0.0.0.0/24 dengan IP/subnet yang anda ingin sekat pada sistem anda.
? Cheers!