UFWファイアウォールを使用して特定のIPアドレスをブロックする

3019 ワード

UFW(Uncomplicated Firewall)は、iptablesのフロントエンドアプリケーションであり、特に1台のサーバまたはホストのファイアウォールとして適しています.Ubuntu Linuxシステムのデフォルトのファイアウォール構成ツールとなっています.システム管理者にとって、UFWツールは本当に使いやすいです.IPv 4またはIPv 6ベースのファイアウォールを作成するためのショートカットです.
一、特定IPアドレスをブロックする
構文:
sudo ufw deny from {ip-address-here} to any

192.168.1.5からのすべてのパケットをブロックまたは拒否するには、次のように入力します.
sudo ufw deny from 192.168.1.5 to any

設定されたルールを含むファイアウォールのステータスを表示
新しく追加したルールを検証するには、次のように入力します.
sudo ufw status numbered

または
sudo ufw status

 
二、特定のIP及びポートをブロックする
構文は次のとおりです.
ufw deny from {ip-address-here} to any port {port-number-here}

IPアドレス202.54.1.5の80ポートへのアクセス要求を遮断または拒否する
sudo ufw deny from 202.54.1.5 to any port 80

次のコマンドを再度使用して検証します.
sudo ufw status numbered

出力例:
Status: active    To                         Action      From  --                         ------      ---- [ 1] 192.168.1.10 80/tcp        ALLOW       Anywhere [ 2] 192.168.1.10 22/tcp        ALLOW       Anywhere [ 3] Anywhere                   DENY        192.168.1.5 [ 4] 80                         DENY IN     202.54.1.5

三、特定のIP、ポート及びプロトコルをブロックする
構文は次のとおりです.
sudo ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here}

例えば、ハッカーIPアドレス202.54.1.1がtcp 22ポート(FTPプロトコル)にアクセスすることを遮断するには、次のように入力することができる.
sudo ufw deny proto tcp from 202.54.1.1 to any port 22 sudo ufw status numbered

UFWブロックサブネット
構文は似ています.
sudo ufw deny proto tcp from sub/net to any port 22 sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

四、ブロックされたIPアドレスをどのように削除するか、または特定のPアドレスを再発行するか
構文は次のとおりです.
sudo ufw status numbered sudo ufw delete NUM

4番の規則を削除し、次のように入力します.
sudo ufw delete 4

出力例:
Deleting:  deny from 202.54.1.5 to any port 80 Proceed with operation (y|n)? yRule deleted

五、技巧:UFWはあるIPを放す
UFW(iptables)ルールのマッチングはルールが出現する順序に基づいており,あるルールをマッチングするとチェックが停止する.したがって、あるルールがTCPポート22へのアクセスを許可する場合(例えばudo ufw allow 22を使用する)、後の別のルールは、あるIPアドレスをブロックすることを示す(例えば、ufw deny proto tcp from 202.54.1 to any port 22を使用する).最終的には、TCPポート22へのアクセスを許可するルールが使用され、その後のブロックハッカーIPアドレス202.54.1.1は使用されない.これはすべてルールの順序によるものです.このような問題を回避するには、/etc/ufw/beforeを編集する必要があります.rulesファイルは、「#End required lines」の後に「Block an IP Address」にルールを追加します.
sudo vi /etc/ufw/before.rules

次の行を検索します.
# End required lines

ハッカーまたはスパム情報伝播者をブロックするルールを追加します.
# Block spammers
-A ufw-before-input -s 178.137.80.191 -j DROP
# Block ip/net (subnet)
-A ufw-before-input -s 202.54.1.0/24 -j DROP

ファイルを保存して閉じます.***ファイアウォールの構成情報を再ロードします.
sudo ufw reload