HƯỚNG DẪN Block địa chỉ IP với ufw trên máy chủ Ubuntu Linux

Thảo luận trong 'KIẾN THỨC VPS/SERVER' bắt đầu bởi quyet1990, 6/12/16.

  1. quyet1990

    quyet1990 New Member

    Tham gia ngày:
    22/10/16
    Bài viết:
    220
    Đã được thích:
    0
    Tôi đang sử dụng UFW để quản lý tường lửa trên máy chủ Ubuntu Linux 12.04/14.04 LTS. Tôi cần phải chặn một địa chỉ IP cụ thể truy cập vào máy chủ của tôi. Làm thế nào để ngăn chặn một địa chỉ IP sử dụng ufw?

    UFW là một front-end cho iptables và đặc biệt rất phù hợp cho một máy chủ đơn hoặc host-based firewalls. Đây là công cụ cấu hình tường lửa mặc định cho Ubuntu Linux. UFW phát triển theo hướng dễ sử dụng dễ. Đó là một cách để tạo ra một bức tường lửa IPv4 hay IPv6 để bảo vệ máy chủ.

    Ufw chặn địa chỉ IP cụ thể
    Cú pháp là:
    Mã:
     ufw deny from {ip-address-here} to any 
    Để chặn hoặc từ chối tất cả các gói dữ liệu từ 192.168.1.5, nhập:
    Mã:
     ufw deny from 192.168.1.5 to any 
    Hiển thị tình trạng tường lửa bao gồm quy tắc của bạn
    Xác minh quy tắc mới được thêm vào, hãy nhập:
    Mã:
     ufw status numbered 
    Hoặc:
    Mã:
    ufw status
    Ufw chặn địa chỉ IP cụ thể và số cổng
    Cú pháp là:
    Mã:
     ufw deny from {ip-address-here} to any port {port-number-here} 
    Để chặn hoặc từ chối các spammer địa chỉ IP 202.54.1.5 đến cổng 80, hãy nhập:
    Mã:
     ufw deny from 202.54.1.5 to any port 80 
    Một lần nữa xác minh với các lệnh sau đây:
    Mã:
     ufw status numbered 
    Ví dụ kết quả đầu ra:
    Mã:
    Status: active
       To  Action  From
       --  ------  ----
    [ 1] 192.168.1.10 80/tcp  ALLOW  Anywhere
    [ 2] 192.168.1.10 22/tcp  ALLOW  Anywhere
    [ 3] Anywhere  DENY  192.168.1.5
    [ 4] 80  DENY IN  202.54.1.5
    
    Ufw từ chối IP cụ thể, số cổng và giao thức
    Cú pháp là:
    Mã:
     ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here} 
    Ví dụ chặn địa chỉ IP của hacker là 202.54.1.1 đến tcp port 22, hãy nhập:
    Mã:
    ufw deny proto tcp from 202.54.1.1 to any port 22
    ufw status numbered
    
    Ufw chặn subnet
    Cú pháp là như nhau:
    Mã:
    ufw deny proto tcp from sub/net to any port 22
    ufw deny proto tcp from 202.54.1.0/24 to any port 22
    
    Làm thế nào để xóa địa chỉ IP bị chặn ?
    Cú pháp là:
    Mã:
    ufw status numbered
    ufw delete NUM
    
    Để xóa số quy tắc #4, hãy nhập:
    Mã:
     ufw delete 4 
    Ví dụ kết quả đầu ra:
    Mã:
    Deleting:
     deny from 202.54.1.5 to any port 80
    Proceed with operation (y|n)? y
    Rule deleted
    
    Mẹo: UFW KHÔNG chặn một địa chỉ IP
    Ví dụ, nếu một quy tắc cho phép truy cập vào tcp port 22 (ufw allow 22), và sau đó một quy tắc khác được quy định để ngăn chặn một địa chỉ IP (ufw deny proto tcp từ 202.54.1.1 to any port 22) , quy tắc truy cập vào cổng 22 sẽ được áp dụng và còn quy tắc sau để chặn các hacker địa chỉ IP 202.54.1.1 sẽ không được áp dụng.

    Để tránh vấn đề này, bạn cần phải chỉnh sửa tập tin /etc/ufw/before.rules và thêm một phần để "Block an IP Address" sau phần “# End required lines”.
    Mã:
     vi /etc/ufw/before.rules 
    Tìm dòng sau:
    Mã:
     # End required lines 
    Thêm vào quy tắc của bạn để ngăn chặn kẻ gửi thư rác hoặc hacker:
    Mã:
    # Block spammers
    -A ufw-before-input -s 178.137.80.191 -j DROP
    # Block ip/net (subnet)
    -A ufw-before-input -s 202.54.1.0/24 -j DROP
    
    Lưu lại và đóng tập tin. Cuối cùng, reload bức tường lửa:
    Mã:
     ufw reload 
     

Chia sẻ trang này

Đang tải...