IP 주소를 차단하지 않을 때 UFW 거부 규칙을 수정하는 방법

ufw (복잡하지 않은 방화벽)은 Linux iptables 방화벽을 쉽게 관리하기 위한 Linux 명령줄 도구입니다. 이를 통해 사용자는 다음과 같은 간단한 명령으로 시스템의 방화벽 규칙을 관리할 수 있습니다. ufw 허용 그리고 ufw 거부 IP/서브넷에서 액세스를 허용하거나 차단합니다.

다음을 사용하여 IP 주소를 차단하려는 경우 ufw 거부 하지만 그렇게 하지 못한다면 아마도 ufw 허용 동일한 IP에 대해서도 규칙을 지정하며 거부 명령보다 선행합니다.

IP/서브넷을 차단하려는 경우 0.0.0.0/24 컴퓨터에 액세스하지 못하도록 합니다. 따라서 다음을 사용하여 거부 규칙을 설정합니다. ufw 거부 다음과 같이 명령합니다.

sudo ufw 거부 0.0.0.0/24에서 모든

위의 명령은 정상적인 상황에서 완벽하게 작동해야 합니다. 그러나 예상대로 작동하지 않으면 동일한 IP가 컴퓨터에 액세스할 수 있도록 허용하는 기존 규칙이 iptable에 있는지 확인해야 합니다. 이 경우 iptable 규칙 집합에서 가장 먼저 표시되기 때문에 시스템에서 거부 규칙보다 우선 순위를 부여합니다.

이 문제를 해결하려면 우선 순위를 지정해야 합니다. ufw 거부 규칙 시스템의 동일한 IP/서브넷에 대해 설정된 다른 규칙보다 다음 명령을 실행합니다.

ufw 삽입 1 거부 0.0.0.0/24에서 모든

그만큼 1 삽입 위 명령의 일부는 iptables 규칙 집합의 위치 1에 규칙을 넣습니다. 따라서 동일한 IP에 대해 설정된 다른 규칙보다 우선순위가 높습니다.

꼭 교체해주세요 0.0.0.0/24 시스템에서 차단하려는 IP/서브넷을 사용합니다.

? 건배!