UFWファイアウォールを使用して特定のIPアドレスをブロックする
3019 ワード
UFW(Uncomplicated Firewall)は、iptablesのフロントエンドアプリケーションであり、特に1台のサーバまたはホストのファイアウォールとして適しています.Ubuntu Linuxシステムのデフォルトのファイアウォール構成ツールとなっています.システム管理者にとって、UFWツールは本当に使いやすいです.IPv 4またはIPv 6ベースのファイアウォールを作成するためのショートカットです.
一、特定IPアドレスをブロックする
構文:
192.168.1.5からのすべてのパケットをブロックまたは拒否するには、次のように入力します.
設定されたルールを含むファイアウォールのステータスを表示
新しく追加したルールを検証するには、次のように入力します.
または
二、特定のIP及びポートをブロックする
構文は次のとおりです.
IPアドレス202.54.1.5の80ポートへのアクセス要求を遮断または拒否する
次のコマンドを再度使用して検証します.
出力例:
三、特定のIP、ポート及びプロトコルをブロックする
構文は次のとおりです.
例えば、ハッカーIPアドレス202.54.1.1がtcp 22ポート(FTPプロトコル)にアクセスすることを遮断するには、次のように入力することができる.
UFWブロックサブネット
構文は似ています.
四、ブロックされたIPアドレスをどのように削除するか、または特定のPアドレスを再発行するか
構文は次のとおりです.
4番の規則を削除し、次のように入力します.
出力例:
五、技巧:UFWはあるIPを放す
UFW(iptables)ルールのマッチングはルールが出現する順序に基づいており,あるルールをマッチングするとチェックが停止する.したがって、あるルールがTCPポート22へのアクセスを許可する場合(例えばudo ufw allow 22を使用する)、後の別のルールは、あるIPアドレスをブロックすることを示す(例えば、ufw deny proto tcp from 202.54.1 to any port 22を使用する).最終的には、TCPポート22へのアクセスを許可するルールが使用され、その後のブロックハッカーIPアドレス202.54.1.1は使用されない.これはすべてルールの順序によるものです.このような問題を回避するには、/etc/ufw/beforeを編集する必要があります.rulesファイルは、「#End required lines」の後に「Block an IP Address」にルールを追加します.
次の行を検索します.
ハッカーまたはスパム情報伝播者をブロックするルールを追加します.
ファイルを保存して閉じます.***ファイアウォールの構成情報を再ロードします.
一、特定IPアドレスをブロックする
構文:
sudo ufw deny from {ip-address-here} to any
192.168.1.5からのすべてのパケットをブロックまたは拒否するには、次のように入力します.
sudo ufw deny from 192.168.1.5 to any
設定されたルールを含むファイアウォールのステータスを表示
新しく追加したルールを検証するには、次のように入力します.
sudo ufw status numbered
または
sudo ufw status
二、特定のIP及びポートをブロックする
構文は次のとおりです.
ufw deny from {ip-address-here} to any port {port-number-here}
IPアドレス202.54.1.5の80ポートへのアクセス要求を遮断または拒否する
sudo ufw deny from 202.54.1.5 to any port 80
次のコマンドを再度使用して検証します.
sudo ufw status numbered
出力例:
Status: active To Action From -- ------ ---- [ 1] 192.168.1.10 80/tcp ALLOW Anywhere [ 2] 192.168.1.10 22/tcp ALLOW Anywhere [ 3] Anywhere DENY 192.168.1.5 [ 4] 80 DENY IN 202.54.1.5
三、特定のIP、ポート及びプロトコルをブロックする
構文は次のとおりです.
sudo ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here}
例えば、ハッカーIPアドレス202.54.1.1がtcp 22ポート(FTPプロトコル)にアクセスすることを遮断するには、次のように入力することができる.
sudo ufw deny proto tcp from 202.54.1.1 to any port 22 sudo ufw status numbered
UFWブロックサブネット
構文は似ています.
sudo ufw deny proto tcp from sub/net to any port 22 sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
四、ブロックされたIPアドレスをどのように削除するか、または特定のPアドレスを再発行するか
構文は次のとおりです.
sudo ufw status numbered sudo ufw delete NUM
4番の規則を削除し、次のように入力します.
sudo ufw delete 4
出力例:
Deleting: deny from 202.54.1.5 to any port 80 Proceed with operation (y|n)? yRule deleted
五、技巧:UFWはあるIPを放す
UFW(iptables)ルールのマッチングはルールが出現する順序に基づいており,あるルールをマッチングするとチェックが停止する.したがって、あるルールがTCPポート22へのアクセスを許可する場合(例えばudo ufw allow 22を使用する)、後の別のルールは、あるIPアドレスをブロックすることを示す(例えば、ufw deny proto tcp from 202.54.1 to any port 22を使用する).最終的には、TCPポート22へのアクセスを許可するルールが使用され、その後のブロックハッカーIPアドレス202.54.1.1は使用されない.これはすべてルールの順序によるものです.このような問題を回避するには、/etc/ufw/beforeを編集する必要があります.rulesファイルは、「#End required lines」の後に「Block an IP Address」にルールを追加します.
sudo vi /etc/ufw/before.rules
次の行を検索します.
# End required lines
ハッカーまたはスパム情報伝播者をブロックするルールを追加します.
# Block spammers
-A ufw-before-input -s 178.137.80.191 -j DROP
# Block ip/net (subnet)
-A ufw-before-input -s 202.54.1.0/24 -j DROP
ファイルを保存して閉じます.***ファイアウォールの構成情報を再ロードします.
sudo ufw reload