Comment bloquer une plage d'adresses IP spécifique dans ufw?
J'ouvre le terminal et tape
Sudo ufw reject from 216.21.13.0/24 to any port 80
Mais quand je choisis une adresse IP aléatoire telle que 216.21.13.15, j'ai remarqué qu'elle est toujours pingable et accessible. Pourquoi cela arrive-t-il?
Les choses à considérer: J'utilise habituellement nier, pas rejeter. Je ne sais pas si le rejet est valide, il devrait donc l'être:
Sudo ufw deny from 216.21.13.0/24 to any port 80
De plus, si vous avez une autre règle pour le port 80, il se peut qu’ils s’exécutent avant celui-ci. Essayez de regarder
Sudo ufw status numbered
Et vous devriez voir une sortie comme celle-ci:
[ 1] Anywhere DENY IN x.x.x.x
[ 2] Anywhere DENY IN x.x.x.x
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
[ 5] 22 ALLOW IN x.x.x.x
[ 6] 80 (v6) ALLOW IN Anywhere (v6)
[ 7] 443 (v6) ALLOW IN Anywhere (v6)
Si votre règle est après l'autorisation de tout le trafic du port 80, elle ne sera jamais appelée car la règle ci-dessus autorise tout le trafic du port 80.
Essayez de mettre la règle avec
Sudo ufw insert 1 deny from 216.21.13.0/24 to any port 80
Et cela le placera en haut de la liste.