转载

使用UFW防火墙拦截特定IP地址

UFW(Uncomplicated Firewall)是一个iptables的前端应用程序,尤其适合作为单台服务器或主机的防火墙。它已成为Ubuntu Linux系统默认的防火墙配置工具。对于系统管理员来讲,UFW工具真是简单易用。它是一种创建基于IPv4或IPv6防火墙的快捷方法。

一、拦截特定IP地址

语法:

sudo ufw deny from {ip-address-here} to any

为拦截或拒绝来自192.168.1.5的所有数据包,可以输入:

sudo ufw deny from 192.168.1.5 to any

显示包含已设规则的防火墙状态

为验证新添加的规则,输入:

sudo ufw status numbered

sudo ufw status

使用UFW防火墙拦截特定IP地址

二、拦截特定IP及端口

语法是:

ufw deny from {ip-address-here} to any port {port-number-here}

为阻断或拒绝IP地址202.54.1.5访问80端口的请求 

sudo ufw deny from 202.54.1.5 to any port 80

再次使用如下命令进行验证:

sudo ufw status numbered

输出示例:

Status: active    To                         Action      From  --                         ------      ---- [ 1] 192.168.1.10 80/tcp        ALLOW       Anywhere [ 2] 192.168.1.10 22/tcp        ALLOW       Anywhere [ 3] Anywhere                   DENY        192.168.1.5 [ 4] 80                         DENY IN     202.54.1.5

三、拦截特定IP、端口以及协议

语法是:

sudo ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here}

例如,阻断黑客IP地址202.54.1.1访问tcp 22端口(FTP协议),可以输入:

sudo ufw deny proto tcp from 202.54.1.1 to any port 22 sudo ufw status numbered

UFW拦截子网

语法是类似的:

sudo ufw deny proto tcp from sub/net to any port 22 sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

四、如何删除被拦截的IP地址或再次放行特定P地址

语法是:

sudo ufw status numbered sudo ufw delete NUM

删除编号为4的规则,输入:

sudo ufw delete 4

输出示例:

Deleting:  deny from 202.54.1.5 to any port 80 Proceed with operation (y|n)? yRule deleted

五、技巧:UFW放行某个IP

UFW(iptables)规则的匹配基于规则出现的顺序,一旦匹配某个规则,检查便会停止。因此,如果某个规则允许访问TCP端口22(如使用udo ufw allow 22),后面另一个规则指示拦截某个IP地址(如使用 ufw deny proto tcp from 202.54.1.1 to any port 22)。最终,允许访问TCP端口22的规则会被使用,而后一个拦截黑客IP地址 202.54.1.1 却没有被使用。这都是由于规则的顺序造成的。为避免这类问题,你需要编辑 /etc/ufw/before.rules文件,在“# End required lines”之后"Block an IP Address"添加规则。

sudo vi /etc/ufw/before.rules

查找如下所示的行:

# End required lines

添加规则来拦截黑客或垃圾信息传播者:

# Block spammers  -A ufw-before-input -s 178.137.80.191 -j DROP # Block ip/net (subnet) -A ufw-before-input -s 202.54.1.0/24 -j DROP

保存并关闭文件。最后,让防火墙重新加载配置信息:

sudo ufw reload

*参考来源: cyberciti ,FB资深作者Rabbit_Run整理报道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/articles/system/93992.html
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 springcloud-demo JPA教程 ActiveMQ中文指南 Java内存模型 java-demo dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Cloud Circuit Breaker快速入门Demo
  2. 2 Spring Cloud Bus快速入门Demo
  3. 3 Spring Cloud Config快速入门Demo
  4. 4 Spring Cloud Function快速入门Demo
  5. 5 SSPanel-Uim搭建教程 2023年全新定制版主题-解决老版本命令失效问题
  6. 6 Spring Boot集成Milvus和deeplearning4j实现图搜图功能
  7. 7 Spring Boot集成Aviator实现参数校验
  8. 8 ACME自动申请免费的通配符https域名证书
  9. 9 wordpress 数据库和文件优化
  10. 10 CentOS安装Docker与Docker-Compose
网站信息
  • 文章总数:82,696 篇
  • 文件总数:284,257 个
  • 标签总数:2,380 个
  • 分类总数:84 个
  • 留言数量:2,560 条
  • 在线人数:630 人
  • 运行天数:4,392天
  • 最后更新:2024年11月05日20点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG