web-dev-qa-db-fra.com

Comment bloquer une plage d'adresses IP spécifique dans ufw?

J'ouvre le terminal et tape

Sudo ufw reject from 216.21.13.0/24 to any port 80

Mais quand je choisis une adresse IP aléatoire telle que 216.21.13.15, j'ai remarqué qu'elle est toujours pingable et accessible. Pourquoi cela arrive-t-il?

1
mario

Les choses à considérer: J'utilise habituellement nier, pas rejeter. Je ne sais pas si le rejet est valide, il devrait donc l'être:

Sudo ufw deny from 216.21.13.0/24 to any port 80

De plus, si vous avez une autre règle pour le port 80, il se peut qu’ils s’exécutent avant celui-ci. Essayez de regarder

Sudo ufw status numbered

Et vous devriez voir une sortie comme celle-ci:

[ 1] Anywhere                   DENY IN     x.x.x.x            
[ 2] Anywhere                   DENY IN     x.x.x.x               
[ 3] 80                         ALLOW IN    Anywhere                  
[ 4] 443                        ALLOW IN    Anywhere                  
[ 5] 22                         ALLOW IN    x.x.x.x              
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)                      
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6) 

Si votre règle est après l'autorisation de tout le trafic du port 80, elle ne sera jamais appelée car la règle ci-dessus autorise tout le trafic du port 80.

Essayez de mettre la règle avec

Sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80

Et cela le placera en haut de la liste.

2
Kevin