拒绝传出流量
UFW 也是阻止特定网站的传出流量的绝佳方式。
不幸的是,我们似乎无法阻止主机名,因此如果网站更改了其 IP 地址,我们将需要再次阻止它;然而,这可以通过 bash 脚本自动化。
要阻止到特定 IP 地址的所有传出流量,我们可以键入以下命令:
ufw deny out from any to [ip_address]
使用 UFW 在 Linux 中阻止 IP 相当简单。
但是,如果我们在防火墙中还有其他规则,那么我们需要记住对添加的新规则进行优先级排序。
不幸的是,似乎没有简单的“阻止命令”——然而我们可以创建自己的。
要阻止 IP 地址,请添加优先级为“1”的规则:
ufw insert 1 deny from [ip_address]
如果我们想阻止对所有 Web 服务的访问,则需要优先添加规则,因此“insert 1”。
要取消阻止 IP 地址,只需运行以下命令:
ufw delete deny from [ip_address]
还可以添加带有注释的规则,以更好地记住我们阻止某人的原因:
ufw insert 1 deny from [ip_address] comment 'hacker'
创建包装脚本
创建脚本可以节省大量的实际。
包装脚本可以放在 /usr/local/bin 中,这样你就可以从任何地方调用它们——它甚至可以启用 TAB 补全。
如果我们发现很难记住如何使用命令,我们可以创建一个小的包装 .sh 脚本并将其放在 /usr/local/bin banip_ufw.sh 中:
#!/bin/bash printf "\nEnter the IP that you want to ban in UFW:\n" read ipaddr printf "\nType a short comment:\n" read comment ufw insert 1 deny from $ipaddr to any comment "$comment"
我们还可以制作一个解锁用户的脚本,unbanip_ufw.sh:
#!/bin/bash echo "Enter the IP that you want to unblock in UFW:" read ipaddr ufw delete deny from $ipaddr
日期:2020-06-02 22:18:41 来源:oir作者:oir