78.128.113.62 - - [04/Jan/2020:19:59:33 +0530] "GET /efk-dashboard HTTP/1.1" 404 66914 "-" "python-requests/2.13.0"
即使我运行了命令,也有多个这样的访问记录
ufw deny from 78.128.113.58/24 to any # for ufw
ip route add unreachable 78.128.113 # for fail2ban
添加ip后我还重新启动了fail2ban服务。
如何解决这个问题?我没有主意了。
UFW 规则按顺序检查。匹配源和目标的第一条规则适用,其余规则将被忽略。
当您使用普通
ufw deny命令时,规则将添加在其他规则之后(用于ufw status按顺序列出规则)。如果源地址与您上方的alloworlimit行匹配deny(并且可能存在),则应用该允许/限制行并且您的规则不会被检查。要确保您的规则首先出现,请执行以下操作:
上一个答案解决了
ufw命令没有效果的原因。但是它没有解释为什么该ip route命令没有效果。它对您没有影响的原因
78.128.113是被解释为78.128.113.0/32. 因此,您仅阻止了一个 IP 地址,而该地址不是您从中接收流量的地址。如果您想阻止整个 /24 IP 范围,您可以使用:重要的是要注意该
ip命令只会阻止返回流量而不是传入流量。这意味着来自该 IP 范围的传入流量可能仍会通过创建半开 TCP 连接或将数据包发送到无状态服务(通常基于 UDP)来消耗主机上的一些资源。由于这些原因,防火墙规则(例如使用创建的规则)
ufw可能比ip route命令更适合您的特定用例。