ufw防火墙无效的解决办法(ufw设置规则没办法拦截的原因)
ufw防火墙比较坑爹的一个地方就是你前面allow了某些端口访问,导致你后面禁止的一些IP访问这些端口,优先匹配到前面允许访问端口的规则,所以没被禁止。规则优先级是越前面越高的。。。
so,只能退而求其次,在/etc/ufw/before.rules这个文件里面,找到
# End required lines
在这句后面加入屏蔽规则,比如屏蔽某个IP段访问,就后面加入
-A ufw-before-input -s 64.124.8.0/24 -j DROP
然后执行 ufw reload即可。