IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [220]
    Безопасность IT [484]
    Блоки питания, Power Banks, зарядки... [489]
    Видеорегистраторы [220]
    Гаджеты для спорта и здоровья... [190]
    Гаджеты, аксессуары... [625]
    Измерительная техника, инструменты [444]
    Накопители данных [226]
    Нетбуки, Ноутбуки, Ультрабуки [679]
    Мультиварки, блендеры и не только... [158]
    Планшеты [758]
    Радар-детекторы [26]
    Роботы-пылесосы [37]
    Своими руками [353]
    Сети, сетевые технологии, оборудование... [267]
    Смартфоны [4963]
    Фотокамеры, объективы, искусство фотографии.. [542]
    Умный дом [47]
    Электронные книги [95]
    CB, LPD, PMR- связь... [169]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [108]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [4380]
    mini computers и не только... [409]
    News IT, Это интересно, ликбез... [1112]
    Smart TV, UltraHD, приставки, проекторы... [414]
    Smart Watch [263]
    Sound: наушники, плееры, усилители... [616]
    Windows 10... [298]
    Windows 11 [28]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1338
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2016 » Май » 24 » Как заблокировать IP адреса через ufw
    07:14
    Как заблокировать IP адреса через ufw

    Как заблокировать IP адреса через ufw

     
    В статье описано, как заблокировать конкретные IP адреса через ufw.

    UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.



     

    Блокировка определенных IP адресов через ufw


    Синтаксис:
     
    sudo ufw deny from {ip-address-here} to any
    

    Для блокировки или закрытия всех пакетов с 192.168.1.5, вводим:
     
    sudo ufw deny from 192.168.1.5 to any
    

    Показываем статус фаервола включая правила. Для проверки недавно добавленных правил, вводим:
     
    $ sudo ufw status numbered
    

    или
     
    $ sudo ufw status
    


     

    Блокировка определенных IP и номера порта через ufw


    Синтаксис:
     
    ufw deny from {ip-address-here} to any port {port-number-here}
    

    Для блокировки или закрытия «спамерских» IP адресов 202.54.1.5 порта 80, вводим:
     
    sudo ufw deny from 202.54.1.5 to any port 80
    

    Заново проверяем посредством следующей команды:
     
    $ sudo ufw status numbered
    

    Результат:


     

    Закрытие определенных IP, номеров портов и протоколов через ufw



    Синтаксис:
     
    sudo ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here}
    

    Для примера блокировка вредоносных IP адресов 202.54.1.1 tcp порта 22, вводим:
     
    $ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
    $ sudo ufw status numbered
    

    Блокировка подсети через ufw. Синтаксис тот же:
     
    $ sudo ufw deny proto tcp from sub/net to any port 22
    $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
    
     

    Как удалить блокировку и разблокировать IP адресов



    Ситаксис:
     
    $ sudo ufw status numbered
    $ sudo ufw delete NUM
    

    Для удаления правила # 4, вводим:
     
    $ sudo ufw delete 4
    

    Результат:
     
     deny from 202.54.1.5 to any port 80
    Proceed with operation (y|n)? y
    Rule deleted
    

    Подсказка: UFW, НЕ блокирующий IP-адрес

    Чтобы избежать лишних проблем с ненужной блокировкой, необходимо изменить the/etc/ufw/before.rules файл и добавить раздел “Block an IP Address” после “# End required lines”.
     
    $ sudo vi /etc/ufw/before.rules
    
     
    # End required lines
    


    Добавьте свое правило для блока от спама или хакеров:



    Сохраните и закройте файл. И — перезагрузите брандмауэр:

     

    $ sudo ufw reload

     

    Автор: @Zugan
     
    Категория: Безопасность IT | Просмотров: 437 | Добавил: laptop | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    «  Май 2016  »
    ПнВтСрЧтПтСбВс
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024