Tôi đang sử dụng UFW để quản lý tường lửa trên máy chủ Ubuntu Linux 12.04/14.04 LTS. Tôi cần phải chặn một địa chỉ IP cụ thể truy cập vào máy chủ của tôi. Làm thế nào để ngăn chặn một địa chỉ IP sử dụng ufw? UFW là một front-end cho iptables và đặc biệt rất phù hợp cho một máy chủ đơn hoặc host-based firewalls. Đây là công cụ cấu hình tường lửa mặc định cho Ubuntu Linux. UFW phát triển theo hướng dễ sử dụng dễ. Đó là một cách để tạo ra một bức tường lửa IPv4 hay IPv6 để bảo vệ máy chủ. Ufw chặn địa chỉ IP cụ thể Cú pháp là: Mã: ufw deny from {ip-address-here} to any Để chặn hoặc từ chối tất cả các gói dữ liệu từ 192.168.1.5, nhập: Mã: ufw deny from 192.168.1.5 to any Hiển thị tình trạng tường lửa bao gồm quy tắc của bạn Xác minh quy tắc mới được thêm vào, hãy nhập: Mã: ufw status numbered Hoặc: Mã: ufw status Ufw chặn địa chỉ IP cụ thể và số cổng Cú pháp là: Mã: ufw deny from {ip-address-here} to any port {port-number-here} Để chặn hoặc từ chối các spammer địa chỉ IP 202.54.1.5 đến cổng 80, hãy nhập: Mã: ufw deny from 202.54.1.5 to any port 80 Một lần nữa xác minh với các lệnh sau đây: Mã: ufw status numbered Ví dụ kết quả đầu ra: Mã: Status: active To Action From -- ------ ---- [ 1] 192.168.1.10 80/tcp ALLOW Anywhere [ 2] 192.168.1.10 22/tcp ALLOW Anywhere [ 3] Anywhere DENY 192.168.1.5 [ 4] 80 DENY IN 202.54.1.5 Ufw từ chối IP cụ thể, số cổng và giao thức Cú pháp là: Mã: ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here} Ví dụ chặn địa chỉ IP của hacker là 202.54.1.1 đến tcp port 22, hãy nhập: Mã: ufw deny proto tcp from 202.54.1.1 to any port 22 ufw status numbered Ufw chặn subnet Cú pháp là như nhau: Mã: ufw deny proto tcp from sub/net to any port 22 ufw deny proto tcp from 202.54.1.0/24 to any port 22 Làm thế nào để xóa địa chỉ IP bị chặn ? Cú pháp là: Mã: ufw status numbered ufw delete NUM Để xóa số quy tắc #4, hãy nhập: Mã: ufw delete 4 Ví dụ kết quả đầu ra: Mã: Deleting: deny from 202.54.1.5 to any port 80 Proceed with operation (y|n)? y Rule deleted Mẹo: UFW KHÔNG chặn một địa chỉ IP Ví dụ, nếu một quy tắc cho phép truy cập vào tcp port 22 (ufw allow 22), và sau đó một quy tắc khác được quy định để ngăn chặn một địa chỉ IP (ufw deny proto tcp từ 202.54.1.1 to any port 22) , quy tắc truy cập vào cổng 22 sẽ được áp dụng và còn quy tắc sau để chặn các hacker địa chỉ IP 202.54.1.1 sẽ không được áp dụng. Để tránh vấn đề này, bạn cần phải chỉnh sửa tập tin /etc/ufw/before.rules và thêm một phần để "Block an IP Address" sau phần “# End required lines”. Mã: vi /etc/ufw/before.rules Tìm dòng sau: Mã: # End required lines Thêm vào quy tắc của bạn để ngăn chặn kẻ gửi thư rác hoặc hacker: Mã: # Block spammers -A ufw-before-input -s 178.137.80.191 -j DROP # Block ip/net (subnet) -A ufw-before-input -s 202.54.1.0/24 -j DROP Lưu lại và đóng tập tin. Cuối cùng, reload bức tường lửa: Mã: ufw reload