Cómo arreglar la regla de denegación de UFW cuando no está bloqueando una dirección IP

ufw (Cortafuegos sin complicaciones) es una herramienta de línea de comandos de Linux para administrar fácilmente el cortafuegos de iptables de Linux. Permite a los usuarios administrar las reglas del firewall en una máquina con comandos simples como ufw permitir y ufw negar para permitir o bloquear el acceso desde una IP / subred.

Si ha intentado bloquear una dirección IP mediante ufw negar pero si no lo hace, probablemente se deba a que tal vez haya un ufw permitir regla también para la misma IP, y precede al comando deny.

Supongamos que desea bloquear la IP / subred 0.0.0.0/24 de acceder a su máquina. Entonces estableces una regla de denegación usando el ufw negar comando de la siguiente manera:

sudo ufw deny desde 0.0.0.0/24 a cualquier

El comando anterior debería funcionar perfectamente en circunstancias normales. Sin embargo, si no funciona como se esperaba, entonces necesita ver si existe una regla existente en la iptable que permita que la misma IP tenga acceso a su máquina. Si ese es el caso, entonces su sistema le dará prioridad sobre la regla de denegación porque aparece primero en el conjunto de reglas iptable.

Para solucionar este problema, debe priorizar ufw negar regla sobre las otras reglas establecidas para la misma IP / subred en su sistema. Ejecute el siguiente comando:

ufw insertar 1 denegar de 0.0.0.0/24 a cualquier

El insertar 1 parte del comando anterior coloca la regla en la posición 1 en el conjunto de reglas de iptables. Por lo tanto, tiene prioridad sobre cualquier otro conjunto de reglas para la misma IP.

Por favor asegúrese de reemplazar 0.0.0.0/24 con IP / subred que desea bloquear en su sistema.

? ¡Salud!