web-dev-qa-db-fra.com

ufw ne pas bloquer le trafic

J'ai un serveur Web Apache2.4 et j'essaie de bloquer un sous-réseau malveillant en utilisant ufw. Voici la configuration de UFW:

 $ État du statut ufw verbeux 
 État: actif 
 Journalisation: activé (bas) 
 Défaut: refuser (entrant), autoriser (sortant) 
. Nouveaux profils: passez de 
 
 À l'action du 
 - ------ ---- 
 80 PERMET D'INTERDIVRE n'importe où 
 N'importe où DENY EN XXX0/24 

Pour tester, j’ai ajouté une règle pour bloquer ma propre adresse IP, mais je peux toujours afficher les pages et le site. Par conséquent, UFW ne bloque pas le trafic de mon adresse IP. Je ne peux que supposer que le cas est le même pour le sous-réseau bloqué.

Comment puis-je empêcher les sous-réseaux d'accéder à mes pages Web?

3
Kero Poonk

(Si vous utilisez un serveur Apache sur le port 80). UFW analyse règle de manière séquentielle. Ainsi, lorsque la règle correspond, c’est-à-dire que vous autorisez toute personne de n’importe où à accéder à votre port 80, une fois la correspondance trouvée, votre paquet est accepté. Il suit la politique du premier match.

Alors maintenant, essayez à nouveau et configurez-le. Si le problème persiste, écrivez un commentaire ci-dessous. !

1
murarisumit