ufw
(복잡하지 않은 방화벽)은 Linux iptables 방화벽을 쉽게 관리하기 위한 Linux 명령줄 도구입니다. 이를 통해 사용자는 다음과 같은 간단한 명령으로 시스템의 방화벽 규칙을 관리할 수 있습니다. ufw 허용
그리고 ufw 거부
IP/서브넷에서 액세스를 허용하거나 차단합니다.
다음을 사용하여 IP 주소를 차단하려는 경우 ufw 거부
하지만 그렇게 하지 못한다면 아마도 ufw 허용
동일한 IP에 대해서도 규칙을 지정하며 거부 명령보다 선행합니다.
IP/서브넷을 차단하려는 경우 0.0.0.0/24
컴퓨터에 액세스하지 못하도록 합니다. 따라서 다음을 사용하여 거부 규칙을 설정합니다. ufw 거부
다음과 같이 명령합니다.
sudo ufw 거부 0.0.0.0/24에서 모든
위의 명령은 정상적인 상황에서 완벽하게 작동해야 합니다. 그러나 예상대로 작동하지 않으면 동일한 IP가 컴퓨터에 액세스할 수 있도록 허용하는 기존 규칙이 iptable에 있는지 확인해야 합니다. 이 경우 iptable 규칙 집합에서 가장 먼저 표시되기 때문에 시스템에서 거부 규칙보다 우선 순위를 부여합니다.
이 문제를 해결하려면 우선 순위를 지정해야 합니다. ufw 거부
규칙 시스템의 동일한 IP/서브넷에 대해 설정된 다른 규칙보다 다음 명령을 실행합니다.
ufw 삽입 1 거부 0.0.0.0/24에서 모든
그만큼 1 삽입
위 명령의 일부는 iptables 규칙 집합의 위치 1에 규칙을 넣습니다. 따라서 동일한 IP에 대해 설정된 다른 규칙보다 우선순위가 높습니다.
꼭 교체해주세요 0.0.0.0/24
시스템에서 차단하려는 IP/서브넷을 사용합니다.
? 건배!