Як заблокувати IP адреси через ufw

У статті описано, як заблокувати конкретні IP адреси через ufw.

UFW (Uncomplicated Firewall) — стандартна утиліта для конфігурування міжмережевого екрану iptables для ОС Ubuntu Linux. Вона використовує інтерфейс командного рядка, що складається з невеликого числа простих команд. UFW — це зручний спосіб створення базового брандмауера IPv4 або IPv6, щоб захистити сервер.



Блокування певних IP-адрес через ufw

Синтаксис:

sudo ufw deny from {ip-address-тут} to any

Для блокування або закриття усіх пакетів з 192.168.1.5, вводимо:

sudo ufw deny from 192.168.1.5 to any

Показуємо статус фаєрволу включаючи правила. Для перевірки нещодавно доданих правил, вводимо:

$ sudo ufw status numbered

або

$ sudo ufw status



Блокування певних IP і номера порту через ufw

Синтаксис:

ufw deny from {ip-address-тут} to any port {port-number-here}

Для блокування або закриття «спамерських» IP адрес 202.54.1.5 порти 80, вводимо:

sudo ufw deny from 202.54.1.5 to any port 80

Заново перевіряємо за допомогою наступної команди:

$ sudo ufw status numbered

Результат:



Закриття певних IP, номерів портів і протоколів через ufw



Синтаксис:

sudo ufw deny proto {tcp|udp} from {ip-address-тут} to any port {port-number-here}

Для прикладу блокування шкідливих IP адрес 202.54.1.1 tcp порту 22, вводимо:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Блокування підмережі через ufw. Синтаксис той же:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Як видалити блокування і розблокування IP адрес



Ситаксис:

$ sudo ufw status numbered
$ sudo ufw delete NUM

Для видалення правила # 4, вводимо:

$ sudo ufw delete 4

Результат:

deny from 202.54.1.5 to any port 80
Proceed with operation (y|n)? y
Rule deleted

Підказка: UFW, НЕ блокує IP-адресу

Щоб уникнути зайвих проблем з непотрібною блокуванням, необхідно змінити the/etc/ufw/before.rules файл і додати розділ «Block an IP Address» після "# End required lines".

$ sudo vi /etc/ufw/before.rules

# End required lines

Додайте своє правило для блоку від спаму або хакерів:



Збережіть і закрийте файл. І — перезавантажте брандмауер:

$ sudo ufw reload


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.