Eu tentei bloquear um endereço IP do meu servidor usando o comando:
sudo ufw deny from 15.15.15.51
Eu reiniciei o servidor e verifiquei a regra com:
sudo ufw status -v
Que retornou:
To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
2323/tcp ALLOW Anywhere
Anywhere DENY 15.15.15.51
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
2323/tcp (v6) ALLOW Anywhere (v6)
Após a verificação, o IP ainda tem acesso ao meu servidor, não está perdendo as conexões. O que poderia estar acontecendo?
Respondendo a minha própria pergunta depois de encontrar a resposta: achei que o problema estava com o pedido. Negar regras deve ir primeiro, eu tive que mostrar as regras numeradas com:
sudo ufw status numbered
Em seguida, excluir a regra com:
sudo ufw delete 4
Em seguida, adicione-o primeiro com:
sudo ufw insert 1 deny from 15.15.15.51
Em seguida, recarregando com
sudo ufw reload
Agora está funcionando.
Tags networking webserver