ubuntu ufw 防火墙拦截
- 编辑
/etc/ufw/before.rules
文件,添加:
# ....
# End required lines
# 按 ip 拦截
-A ufw-before-input -s 192.168.1.1 -j DROP
# 按 ip 段拦截
-A ufw-before-input -s 192.168.1.1/24 -j DROP
# 按 mac 拦截
-A ufw-before-input -m mac --mac-source 00:00:00:00:00:00 -j DROP
# allow all on loopback
# ...
- 重新加载 ufw 配置:
sudo ufw reload
。