酷徒LOGO

ufw拒绝网络规则不起作用


问题:

有人试图在我的dovecot服务器中登录。 我为一个网络添加了一个ufw拒绝规则,因为他从同一个小网络中选择不同的地址。 只有当我指定了一个IP地址,规则才有效果时。

我更改了dovecot服务器的侦听端口,但他找到了新端口并继续尝试登录。

我想要筛选的网络是 185.211.245.128 - 185.211.245.255.

我打开了postfix和ssh端口,但他专注于 dovecot。

这些是我在ufw中设置的规则






Anywhere DENY 185.211.245.128/25


Anywhere DENY 185.211.245.0/24


Anywhere DENY 185.211.245.170


996 DENY 185.211.245.170


996/tcp ALLOW Anywhere




只有最后一个否定效果。 现在我已经从这个网络的另一个地址尝试了连接。

我使用以下命令添加了网络拒绝规则:






# ufw deny from 185.211.245.128/25




为什么ufw不考虑这些拒绝规则?


回答 1:

重新加载服务 sudo ufw reload 和 sudo,如果你在服务器上,请记住允许 ssh。


回答 2:

首先,UFW非常基本,而且我觉得它非常糟糕。 设计是非常容易的,但是设计这样的东西意味着容易混淆你,而不是仅仅是把错误的网络锁定。 你应该用一些更好的东西,比如 shorewall。

第二,我建议每当使用模糊和有限的UFW用户界面,同时检查 iptables -nvL 以获得运行的of。 我确定你会发现你的问题很清楚,但是不能确定你是否可以找到一个UFW命令来产生正确的iptables设置( 我从来没有解决过这样的错误。 如果有任何问题,我就用shorewall替换它。






Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备17041772号-2  |  如果智培  |  酷兔英语  |  帮酷