Acredito que as correspondências são sequenciais e você está se conectando à porta 80 ou 443, portanto as regras [3] e [4] permitem acesso ignorando quaisquer regras subsequentes.
Talvez algo como
ufw insert 3 deny from 173.244.48.185
Eu apenas digitei estes comandos no bash no meu servidor Ubuntu
ufw deny from 173.244.48.185
ufw reload
ufw status
E isso deu esse resultado
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 97.107.131.16
[ 2] Anywhere ALLOW IN 123.111.111.111
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
... alot of other records
[30] Anywhere DENY IN 173.244.48.185
[31] 80 (v6) ALLOW IN Anywhere (v6)
[32] 443 (v6) ALLOW IN Anywhere (v6)
Eu fui ao Google e digitei my ip para confirmar que meu endereço IP é de fato 173.244.48.185.
Em seguida, digitei o endereço do meu servidor da Web e ainda posso ver meu website. Eu também vejo no servidor apache que access.log registrou meu acesso.
Como obtenho o UFW para rejeitar todo o acesso ao meu servidor? O que estou fazendo errado?
Tags ufw