网站推广平台代理,郑州app推广公司,网站做接口,域名网公司内部有个ip为10.10.10.1的网关#xff0c;每天定时端口扫描#xff0c;然后扫描发送的数据包http server解析不了#xff0c;日志里就会记录这个错误#xff0c;有点烦#xff0c; 用防火墙过滤一下
ubuntu的防火墙命令是 ufw#xff0c; 跟ufo挺像的#xff0c;也…公司内部有个ip为10.10.10.1的网关每天定时端口扫描然后扫描发送的数据包http server解析不了日志里就会记录这个错误有点烦 用防火墙过滤一下
ubuntu的防火墙命令是 ufw 跟ufo挺像的也好记本质上是对iptables做了进一步封装
rootodoo-pc:~# ufw status
状态不活动
rootodoo-pc:~# ufw enable
在系统启动时启用和激活防火墙
rootodoo-pc:~# ufw status
状态 激活
rootodoo-pc:~# ufw allow 9002
规则已添加
规则已添加 (v6)
rootodoo-pc:~# ufw status
状态 激活至 动作 来自
- -- --
9002 ALLOW Anywhere
9002 (v6) ALLOW Anywhere (v6)
我的odoo服务端口是9002已经添加上了。 把22和5432也放出去
rootodoo-pc:~# ufw allow 22
规则已添加
规则已添加 (v6)
rootodoo-pc:~# ufw allow 5432
规则已添加
规则已添加 (v6)
现在要限制10.10.10.1 对本机9002 端口的访问
rootodoo-pc:~# ufw deny from 10.10.10.1 to any port 9002
规则已添加
rootodoo-pc:~# ufw status
状态 激活至 动作 来自
- -- --
9002 ALLOW Anywhere
22 ALLOW Anywhere
5432 ALLOW Anywhere
9002 DENY 10.10.10.1
9002 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
5432 (v6) ALLOW Anywhere (v6) 完活。 ufw确实挺好用的。
补充经过两天的观察这样配置是不起作用的原因在于规则的顺序。 第一条规则是对所有的ip都放行 第四条规则 是限制10.10.10.1 对9002端口的访问。 我猜测linux内核在看到第一条的时候就对数据包放行了根本就没有走到第四条。 经过调整规则顺序将第四条deny规则放在allow的前面 规则生效其他ip也能访问
rootodoo-pc:~# ufw status
状态 激活至 动作 来自
- -- --
22 ALLOW Anywhere
5432 ALLOW Anywhere
9002 DENY 10.10.10.1
9002 ALLOW Anywhere
9002 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
5432 (v6) ALLOW Anywhere (v6)
这样就好了。 deny的规则放前面allow的规则放后面。
