Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Как заблокировать IP адрес с помощью ufw на Ubuntu Linux

Я использую UFW брандмауэр на моем Ubuntu Linux 12.04 / 14.04 сервере LTS. Мне нужно, заблокировать определенный IP-адрес для доступа к моему серверу. Как заблокировать IP- адрес, используя UFW?

UFW (Несложный Брандмауэр) является фронтендом для IPTables и особенно хорошо подходит для обычного сервера. Этот инструмент брандмауэр по умолчанию  для Ubuntu Linux. UFW разработан для сисадмина для его удобства. Он создан для простого добавления правил в брандмауэр IPv4 или IPv6, для защиты сервера.

UFW блокирование конкретных IP-адресов

Синтаксис будет такой

Чтобы заблокировать или запретить все пакеты от 192.168.1.5, введите:

Показать статус брандмауэра в том числе все правила

Проверьте недавно добавленные правила, введите:

или

ufw-status

UFW блокировка конкретных IP и порта

Синтаксис:

Чтобы заблокировать или запретить спамера IP-адрес 202.54.1.5 порт 80, введите:

Что бы  проверить, используем следующую команду:

Пример результата:

result

UFW запретить конкретный IP, порт и протокол

Синтаксис:

Например заблокировать хакера IP-адрес 205.55.1.1 протокол TCP-порт 22, введите:

UFW заблокировать сеть

Синтаксис такой же:

Как удалить из заблокированых IP-адрес или разблокировать IP- адрес?

Чтобы удалить номер правила # 4, введите:

Результат

Совет: Если UFW не блокирует IP-адрес

UFW (Iptables) правила применяются в порядке появления, и просмотр заканчивается сразу, когда есть первое соответсвие. Поэтому, например, если есть правило открывающее доступ к портам TCP 22 (sudo ufw allow 22), а потом еще одно правило задающее блокировку IP-адреса (скажем, ufw deny proto tcp from 202.54.1.1 to any port 22) , то правило разрешения применяется раньше и правило блокировки не сработает.  Чтобы избежать такой проблемы необходимо отредактировать файл/etc/ufw/before.rules и добавить раздел  «Block an IP Address» после «# .

Найти следующую строку

Затем добавить Ваши блокирующие правила

Сохранить файл и перезагрузить фаерволл

 Если у Вас возникли проблемы с настройкой фаервола или администрированием Linux сервера, обращайтесь в раздел контакты.

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.