ufw (Karmaşık olmayan Güvenlik Duvarı), Linux iptables güvenlik duvarını kolayca yönetmek için bir Linux komut satırı aracıdır. Kullanıcıların bir makinede güvenlik duvarı kurallarını aşağıdaki gibi basit komutlarla yönetmelerini sağlar. ufw izin ver ve ufw inkar bir IP/alt ağdan erişime izin vermek veya erişimi engellemek için.
kullanarak bir IP adresini engellemeye çalışıyorsanız ufw inkar ama bunu yapamıyorsanız, bunun nedeni muhtemelen ufw izin ver aynı IP için de kuraldır ve red komutundan önce gelir.
IP/alt ağı engellemek istediğinizi varsayalım. 0.0.0.0/24 makinenize erişmekten. Böylece, kullanarak bir reddetme kuralı belirlersiniz. ufw inkar aşağıdaki gibi komut:
sudo ufw 0.0.0.0/24'ten herhangi birine reddetYukarıdaki komut, normal şartlar altında mükemmel şekilde çalışmalıdır. Ancak, beklendiği gibi çalışmıyorsa, iptable'da aynı IP'nin makinenize erişmesine izin veren mevcut bir kural olup olmadığını görmeniz gerekir. Durum buysa, iptable kural kümesinde ilk olarak göründüğü için sisteminiz reddetme kuralına göre öncelik verir.
Bu sorunu çözmek için öncelik sırasına koymanız gerekir. ufw inkar kural sisteminizde aynı IP/alt ağ için belirlenen diğer kurallar üzerinde. Aşağıdaki komutu çalıştırın:
ufw 0.0.0.0/24'ten herhangi birine 1 reddet eklebu 1 ekle yukarıdaki komuttaki kısım, kuralı iptables kural kümesinde 1. konuma yerleştirir. Bu nedenle, aynı IP için diğer herhangi bir kural kümesine göre önceliklidir.
Lütfen değiştirdiğinizden emin olun 0.0.0.0/24 IP/alt ağ ile sisteminizde engellemek istediğiniz
? Şerefe!