Как заблокировать IP адреса через ufw31.03.2016 16:18

В статье описано, как заблокировать конкретные IP адреса через ufw.

UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.

ed5830e1154a44ef8bad05d8b728378f.jpeg

Блокировка определенных IP адресов через ufw


Синтаксис: 

sudo ufw deny from {ip-address-here} to any


Для блокировки или закрытия всех пакетов с 192.168.1.5, вводим: 

sudo ufw deny from 192.168.1.5 to any


Показываем статус фаервола включая правила. Для проверки недавно добавленных правил, вводим: 

$ sudo ufw status numbered


или

$ sudo ufw status


3930acc44696484fb14353727946af04.png

Блокировка определенных IP и номера порта через ufw


Синтаксис: 

ufw deny from {ip-address-here} to any port {port-number-here}


Для блокировки или закрытия «спамерских» IP адресов 202.54.1.5 порта 80, вводим: 

sudo ufw deny from 202.54.1.5 to any port 80


Заново проверяем посредством следующей команды: 

$ sudo ufw status numbered


Результат:

39a2ceb913f44a3b815238949b8b15bc.png

Закрытие определенных IP, номеров портов и протоколов через ufw

Синтаксис: 

sudo ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here}


Для примера блокировка вредоносных IP адресов 202.54.1.1 tcp порта 22, вводим: 

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered


Блокировка подсети через ufw. Синтаксис тот же: 

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22


Как удалить блокировку и разблокировать IP адресов

Ситаксис: 

$ sudo ufw status numbered
$ sudo ufw delete NUM


Для удаления правила # 4, вводим: 

$ sudo ufw delete 4


Результат: 

 deny from 202.54.1.5 to any port 80
Proceed with operation (y|n)? y
Rule deleted


Подсказка: UFW, НЕ блокирующий IP-адрес

Чтобы избежать лишних проблем с ненужной блокировкой, необходимо изменить the/etc/ufw/before.rules файл и добавить раздел «Block an IP Address» после »# End required lines».

$ sudo vi /etc/ufw/before.rules


# End required lines


Добавьте свое правило для блока от спама или хакеров:

d083c707f03f4e0f9d4a56c3f0c61eba.png

Сохраните и закройте файл. И — перезагрузите брандмауэр: 

$ sudo ufw reload

© Habrahabr.ru