与 putty 和 Ubuntu 集成

Question

Joshi

Asked: 2020-01-05 06:51:06 +0800 CST2020-01-05 06:51:06 +0800 CST 2020-01-05 06:51:06 +0800 CST

即使在阻止后 IP 流量仍可访问

有多个访问记录，例如我在下面提供的示例，表明即使在我运行这些命令拒绝此流量之后，也允许流量通过我的系统。

ufw deny from 78.128.113.58/24 to any //for ufw
ip route add unreachable 78.128.113 //for fail2ban

访问记录示例

78.128.113.62 - - [04/Jan/2020:19:59:33 +0530] "GET /efk-dashboard HTTP/1.1" 404 66914 "-" "python-requests/2.13.0"

添加IP地址后，我还重新启动了fail2ban服务。

我已经没有想法了，想知道是否有人可以帮助我解决？

Vomit IT - Chunky Mess Style · Answer 1 · 2020-01-05T07:26:42+08:00

由于防火墙规则按先例顺序工作，因此您可能拥有在允许流量通过的其他规则之后出现的拒绝规则，因此该流量永远不会达到拒绝规则。

您可以通过运行ufw status numbered来查看规则的顺序，以确认是否是这种情况。

要解决此问题，您可以尝试删除拒绝规则，然后将其添加回NUM您需要的特定订单位置，以便在允许规则允许之前拒绝流量。

为简单起见，假设您的拒绝规则是 number5并且在拒绝之前允许它通过的允许规则是 number 2。如果是这种情况，请运行这些命令以正确重新排序...

ufw delete 5
ufw insert 1 deny 78.128.113.58/24 to any

这会将拒绝规则置于允许规则之上，并确保相关流量在达到允许规则之前被拒绝。请务必ufw status numbered在进行调整后检查，以确保该操作不会移动任何其他规则以不正确地对其进行排序。最好也确保事先备份配置设置以防万一。

   delete RULE|NUM
          deletes the corresponding RULE

   insert NUM RULE
          insert the corresponding RULE as rule number NUM