Frequentemente busco no access.log por IP de serviços que não me interessam (E. Semrush, Mj12bot, Megaindex etc.) e os adiciono ao UFW.
Mas, muitas vezes, adicionar a regra ao UFW responde assim:
ufw deny from 46.229.173.137 to any;
Skipping adding existing Rule
A regra existia mas foi ignorada?
Depois de adicionar uma regra, também sempre faço:
ufw reload
E às vezes eu também reinicio o servidor.
Meu servidor está no Vultr, Ubuntu 16.04 x64
Por que as regras do UFW são ignoradas? É culpa do Vultr? Culpa do Ubuntu? Culpa do UFW?
status do ufw aqui: link (Muito tempo para postar aqui)
Exemplo de IP em acces.log: link
Talvez eu tenha encontrado, foi a ordem das regras.
Eu movi manualmente todas as regras ALLOW para baixo e todas as regras DENY no topo do arquivo /etc/ufw/user.rules e recarreguei o ufw, e agora a carga no meu servidor é MUITO menor.
Talvez isso tenha sido suficiente, mas nos próximos dias eu ainda estou procurando o IP bloqueado no meu access.log, esperando não encontrá-los.
