Como bloquear um intervalo de IP específico no ufw?

Navegue suas respostas
0

Eu abro o terminal e digito 

sudo ufw reject from 216.21.13.0/24 to any port 80

Mas quando eu escolho um IP aleatório como 216.21.13.15 eu notei que ele ainda é pingável e acessível. Por que isso acontece?

    
por mario 21.11.2016 / 06:08

1 resposta

1

Tho coisas a considerar: Eu costumo usar negar, não rejeitar. Não tenho certeza se a rejeição é válida, por isso, deve ser: 

sudo ufw deny from 216.21.13.0/24 to any port 80

Além disso, se você tiver outra regra para a porta 80, elas podem estar em execução antes desta. Tente olhar para 

sudo ufw status numbered

E você deve ver uma saída como esta: 

[ 1] Anywhere                   DENY IN     x.x.x.x            
[ 2] Anywhere                   DENY IN     x.x.x.x               
[ 3] 80                         ALLOW IN    Anywhere                  
[ 4] 443                        ALLOW IN    Anywhere                  
[ 5] 22                         ALLOW IN    x.x.x.x              
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)                      
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)

Se a regra for depois de permitir todo o tráfego da porta 80, ela nunca será chamada porque a regra acima permite todo o tráfego da porta 80.

Tente colocar a regra com 

sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80

E vai colocá-lo no topo da lista.

    
por Kevin 26.04.2018 / 23:34
Modo Não Ótimo: Modo Recomendado: 1280x1024 60Hz Como obtenho o UPnP MediaRenderer confiável com o Kodi 16.1 no Xubuntu 16.04.1?