ufw防火墙规则不生效

最新推荐文章于 2024-05-01 19:38:14 发布
最新推荐文章于 2024-05-01 19:38:14 发布
阅读量2.8k 收藏 2
点赞数
文章标签: 网络 运维 爬虫
原文链接:http://www.cnblogs.com/zhaojingyu/p/11458744.html
版权

正式站系统是Ubuntu 16.04.6

一、今天一个项目有百度爬出,在nginx中封掉还在一直爬取,都403还不停爬取

二、在uwf封掉爬出ip,想封掉80端口没有用,然后封掉整个网段还是没有用,尴尬

 三、放出终极大招

UFW(iptables)规则的匹配基于规则出现的顺序,
一旦匹配某个规则,检查便会停止。因此,如果某个规则允许访问TCP端口22(如使用udo ufw allow 22),
后面另一个规则指示拦截某个IP地址(如使用 ufw deny proto tcp from 202.54.1.1 to any port 22)。
最终,允许访问TCP端口22的规则会被使用,而后一个拦截黑客IP地址 202.54.1.1 却没有被使用。
这都是由于规则的顺序造成的。为避免这类问题,
你需要编辑 /etc/ufw/before.rules文件,
在“# End required lines”之后"Block an IP Address"添加规则。

 

在/etc/ufw/before.rules文件添加规则之后里面生效了,百度爬虫就死翘翘了

# End required lines

# Block spammers
-A ufw-before-input -s 123.125.71.0/24 -j DROP
-A ufw-before-input -s 220.181.108.0/24 -j DROP

保存并关闭文件。***,让防火墙重新加载配置信息:

sudo ufw reload

转载于:https://www.cnblogs.com/zhaojingyu/p/11458744.html

weixin_30408309
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 中的防火墙 ufw 简介
09-14
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
ufw防火墙(ubuntu)
09-19
ufw防火墙(ubuntu)
ubuntu 的重要一课
weixin_33674976的博客
12-31 142
.安装miredo 请在终端中,执行如下指令: sudo apt-get install miredo 2 修改防火墙IPv6设置 以root权限打开ufw的配置文件: "/etc/default/ufw",找到"IPV6=no"这一行,将其改为"IPV6=yes"。 3. 修改Hosts文件 完整的Hosts文件请打开http://docs.go...
Ubuntu服务器端口放行没有用
jzj520528的博客
03-17 4982
目录 1.腾讯云配置了安全组,放开了端口但没有作用 2.服务器查看 3.打开端口如80--腾讯云相应放开 4.防火墙开启与重启 1.腾讯云配置了安全组,放开了端口但没有作用 1.1先测试端口是否开启 win系统dos命令telnet 192.168.1.103 80 发现并没有开启,但我放开了端口啊 2.服务器查看 2.1 输入命令 sudo ufw status 即可查看端口开启状态 3.打开端口如80--腾讯云相应放开 sudo ufw allow 80 4.防火墙开启与
ubuntu系统下ufw无法禁用docker映射的端口
qq_36719391的博客
11-18 2417
ubuntu系统下ufw无法禁用docker映射的端口
记录一下Ubuntu的一些坑
qq_53679247的博客
12-19 2196
记录一下,今天遇到了一个坑,搞了一下午,就是Ubuntu这个服务器的话,它除了需要在腾讯的那个控制台开一次防火墙的端口外,你还要进入Ubuntu内部命令行,利用命令行再开一次防火墙的端口,这样这个端口才能访问,否则就访问不了,麻了,这就是它与centos最大的区别,我.......。sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)4. 不允许访问特定端口。
让docker处于ufw防火墙的控制下 ufw对docker转发端口不起作用
sinat_33384251的博客
07-01 5188
最近在使用docker时遇到了一个大坑:运行一个实例时,将宿主机的一个端口映射到docker的一个实例,也就是使用-p 8080:80命令运行后,端口呢是能在宿主机上直接访问了,但是我突然发现我在本地居然也能访问服务器上的8080端口号,这就不科学了,因为我通过ufw把8080禁止的呀! 查资料可知,dockerz直接在iptables上进行修改,ufw的设置对它没有作用。下面是解决办法。 修改u...
ubuntu ufw 防火墙拦截
wh9的博客
05-04 528
ubuntu ufw 限制访问 编辑 /etc/ufw/before.rules 文件,添加: # .... # End required lines # 按 ip 限制访问 -A ufw-before-input -s 192.168.1.1 -j DROP # 按 ip 段限制访问 -A ufw-before-input -s 192.168.1.1/24 -j DROP # 按 mac 地址限制访问 -A ufw-before-input -m mac --mac-source 00:00:
linux防火墙UFW无法对Docker容器生效
weixin_42220704的博客
12-13 238
想通过ufw防火墙暂时关闭某个docker应用的端口,发现无法关闭,经过排查发现在创建容器时docker已经自动将映射的端口写入iptables配置了,ufw是iptables的前端所以iptables配置权限高于ufw配置;通过命令查看防火墙状态,docker已经自动将映射的端口写入iptables配置。
Ubuntu ufw防火墙规则顺序问题.docx
10-30
Ubuntu ufw防火墙规则顺序问题.docx
python module ufw 即 ubuntu的防火墙遇到问题的包
11-23
python版本问题导致的Ubuntu的防火墙ufw无法使用,将该包添加入系统目前版本的python lib中即可解决问题。
Ubuntu网络配置和通讯记录
qq_56589253的博客
07-13 269
IP无法ping成功原因以及解决方法记录
开启或关闭防火墙
m0_55138981的博客
03-08 324
Ubuntu 配有 Uncomplicated Firewall(ufw),但默认情况下不会启动此防火墙。由于 Ubuntu 没有任何开放式网络服务(基本网络架构除外),在默认安装状态下,您并不需要通过防火墙来阻止有恶意企图的连接。
Ubuntu防火墙ufw
五彩世界的博客
10-15 714
原始linux的防火墙是iptables,以为过于繁琐,各个发行版几乎都有自己的方案; ubuntu下的防火墙ufw[ubuntu fireward的缩写],centos的防火墙是fireward ubuntu下: 启用或者关闭防火墙 sudo ufw enable|disable sudo ufw default deny[默认不对外开放任何端口] 如果没有安装防火墙[sudo apt-ge...
ubuntu 的ufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
ubuntu防火墙ufw设置及管理
abg7128的博客
03-27 103
# 安装防火墙防火墙的基本套路配置# 防火墙的作用(redis安全漏洞)apt-get install ufwufw allow 22ufw allow 80ufw allow 443ufw default deny incomingufw default allow outgoingufw status verboseufw enable 这样配置后防火墙就会默认开机启动...
ubuntu防火墙问题
Perfect886的博客
08-18 392
ubuntu防火墙问题 启动防火墙的命令: sudo ufw enable (ubuntu20.04默认状态下UFW防火墙是禁用的) 防火墙默认配置:sudo ufw default deny 关闭防火墙命令:sudo ufw disable 查看防火墙状态:sudo ufw status 开启/关闭指定端口:(举例) Sudo ufw allow 80 开 Sudo ufw delete allow 80 关 允许指定的IP访问:sudo ufw allow from IP地址 界...
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
最新发布
今晚打老虎的专栏
05-01 925
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
linux 设置防火墙端口
07-11
要在Linux防火墙中开放端口,可以使用以下步骤: 1. 确认防火墙状态:使用命令“sudo systemctl status firewalld”或“sudo ufw status”检查防火墙是否已启用。 2. 打开端口:使用命令“sudo firewall-cmd --zone=public --add-port=端口号/协议”打开指定端口,例如“sudo firewall-cmd --zone=public --add-port=80/tcp”打开TCP协议的80端口。 3. 永久开放端口:使用命令“sudo firewall-cmd --zone=public --add-port=端口号/协议 --permanent”将端口永久添加到防火墙规则中,以便重启后仍然有效。 4. 重新加载防火墙:使用命令“sudo firewall-cmd --reload”重新加载防火墙规则,使新的端口设置生效。 注意:以上命令适用于使用firewalld防火墙的Linux系统,如果使用的是ufw防火墙,则需要使用相应的命令进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值