Rate this post

Я использую UFW брандмауэр на моем Ubuntu Linux 12.04 / 14.04 сервере LTS. Мне нужно, заблокировать определенный IP-адрес для доступа к моему серверу. Как заблокировать IP- адрес, используя UFW?nnUFW (Несложный Брандмауэр) является фронтендом для IPTables и особенно хорошо подходит для обычного сервера. Этот инструмент брандмауэр по умолчанию  для Ubuntu Linux. UFW разработан для сисадмина для его удобства. Он создан для простого добавления правил в брандмауэр IPv4 или IPv6, для защиты сервера.n

UFW блокирование конкретных IP-адресов

Синтаксис будет такойn

sudo ufw deny from {ip-address-here} to any

Чтобы заблокировать или запретить все пакеты от 192.168.1.5, введите:n

sudo ufw deny from 192.168.1.5 to any

Показать статус брандмауэра в том числе все правила

Проверьте недавно добавленные правила, введите:n

sudo ufw status numbered

илиn

sudo ufw status

ufw-statusn

UFW блокировка конкретных IP и порта

Синтаксис:n

ufw deny from {ip-address-here} to any port {port-number-here}

Чтобы заблокировать или запретить спамера IP-адрес 202.54.1.5 порт 80, введите:n

sudo ufw deny from 202.54.1.5 to any port 80

Что бы  проверить, используем следующую команду:n

sudo ufw status numbered

Пример результата:resultn

UFW запретить конкретный IP, порт и протокол

Синтаксис:n

sudo ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here}

Например заблокировать хакера IP-адрес 205.55.1.1 протокол TCP-порт 22, введите:n

sudo ufw deny proto tcp from 205.55.1.1 to any port 22nsudo ufw status numbered

UFW заблокировать сеть

Синтаксис такой же:nn

sudo ufw deny proto tcp from sub/net to any port 22nsudo ufw deny proto tcp from 205.55.1.0/24 to any port 22

Как удалить из заблокированых IP-адрес или разблокировать IP- адрес?n

sudo ufw status numberednsudo ufw delete NUM

Чтобы удалить номер правила # 4, введите:n

sudo ufw delete 4

Результатn

Deleting:n deny from 205.55.1.5 to any port 80nProceed with operation (y|n)? ynRule deleted

Совет: Если UFW не блокирует IP-адресnnUFW (Iptables) правила применяются в порядке появления, и просмотр заканчивается сразу, когда есть первое соответсвие. Поэтому, например, если есть правило открывающее доступ к портам TCP 22 (sudo ufw allow 22), а потом еще одно правило задающее блокировку IP-адреса (скажем, ufw deny proto tcp from 202.54.1.1 to any port 22) , то правило разрешения применяется раньше и правило блокировки не сработает.  Чтобы избежать такой проблемы необходимо отредактировать файл/etc/ufw/before.rules и добавить раздел  «Block an IP Address» после «# .n

sudo vi /etc/ufw/before.rules

Найти следующую строкуn

# End required lines

Затем добавить Ваши блокирующие правилаn

# Block spammers n-A ufw-before-input -s 179.136.80.191 -j DROPn# Block ip/net (subnet) n-A ufw-before-input -s 205.55.1.0/24 -j DROP

Сохранить файл и перезагрузить фаерволлn

sudo ufw reload

 Если у Вас возникли проблемы с настройкой фаервола или администрированием Linux сервера, обращайтесь в раздел контакты.