UFW拒绝特定IP地址访问 作者: Hogwarts 发布于: 2023-06-25 更新于: 2023-06-26 分类: 默认分类 介还用说么,一条命令搞定。 ufw deny from IP to any 它要是不生效可咋治昵。 vim /etc/ufw/before.rules 在“# End required lines”之后添加下列规则 # Block spammers -A ufw-before-input -s IP -j DROP 注意写法 IPv4:-A ufw-before-input -s IPv4 -j DROP IPv6:-A ufw-before-input -s [IPv6] -j DROP IPv6好像有问题,待充分测试。 重启防火墙 ufw reload ![ufw.png](https://winamp.top/usr/uploads/2023/06/2794368656.png) 原因:(网传) > UFW(iptables)规则的匹配基于规则出现的顺序, 一旦匹配某个规则,检查便会停止。因此,如果某个规则允许访问TCP端口22(如使用udo ufw allow 22), 后面另一个规则指示拦截某个IP地址(如使用 ufw deny proto tcp from A.B.C.D to any port 22)。 最终,允许访问TCP端口22的规则会被使用,而后一个拦截黑客IP地址 A.B.C.D 却没有被使用。 这都是由于规则的顺序造成的。为避免这类问题, 你需要编辑 /etc/ufw/before.rules文件, 在“# End required lines”之后"Block an IP Address"添加规则。 这都烂大街了咱就别写参考了吧。 [ubuntu防火墙ufw不生效的bug?](https://www.wingwy.com/archives/2020_02_68090.html "ubuntu防火墙ufw不生效的bug?") [ufw防火墙规则不生效](https://www.cnblogs.com/zhaojingyu/p/11458744.html "ufw防火墙规则不生效") 标签: ufw