Bloquer une IP avec ufw

Par Khleo, il y a 10 ans

Outils Linux

Salut,

J'utilise ufw pour configurer mon firewall

Je souhaiterai bloquer une IP, j'ai donc lancé un

ufw deny from 213.244.20.38 to any

pour avoir un status

To Action From -- ------ ---- 8682 ALLOW Anywhere 80 ALLOW Anywhere Anywhere DENY 198.245.55.221 Anywhere DENY 213.244.20.38 8682 ALLOW Anywhere (v6) 80 ALLOW Anywhere (v6)

Mais dans mes logs apache, il arrive toujours à accèder au serveur:

[Wed Mar 02 23:16:11 2016] [error] [client 213.244.20.38] File does not exist: /var/www/eplv

Le firewall est bien en route car j'ai des logs dans /var/log/syslog

[UFW BLOCK] IN=eth0 OUT= MAC=00:25:90:0d:3f:3c:00:ff:ff:ff:ff:fd:08:00 SRC=xxx DST=xxx LEN=40 TOS=0x00 PREC=0x00 TTL=107 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0

D'ailleur est-il possible de voir le port bloqué dans ce log ?

1 réponse

Khleo, il y a 10 ans

Pour bloquer une ip il faut rajouter insert 1 pour placer la règle en premier

ufw insert 1 deny from 213.244.20.38