拒绝传出流量

UFW 也是阻止特定网站的传出流量的绝佳方式。
不幸的是，我们似乎无法阻止主机名，因此如果网站更改了其 IP 地址，我们将需要再次阻止它；然而，这可以通过 bash 脚本自动化。

要阻止到特定 IP 地址的所有传出流量，我们可以键入以下命令：

ufw deny out from any to [ip_address]

使用 UFW 在 Linux 中阻止 IP 相当简单。
但是，如果我们在防火墙中还有其他规则，那么我们需要记住对添加的新规则进行优先级排序。
不幸的是，似乎没有简单的“阻止命令”——然而我们可以创建自己的。

要阻止 IP 地址，请添加优先级为“1”的规则：

ufw insert 1 deny from [ip_address]

如果我们想阻止对所有 Web 服务的访问，则需要优先添加规则，因此“insert 1”。

要取消阻止 IP 地址，只需运行以下命令：

ufw delete deny from [ip_address]

还可以添加带有注释的规则，以更好地记住我们阻止某人的原因：

ufw insert 1 deny from [ip_address] comment 'hacker'

创建包装脚本

创建脚本可以节省大量的实际。

包装脚本可以放在 /usr/local/bin 中，这样你就可以从任何地方调用它们——它甚至可以启用 TAB 补全。

如果我们发现很难记住如何使用命令，我们可以创建一个小的包装 .sh 脚本并将其放在 /usr/local/bin banip_ufw.sh 中：

#!/bin/bash
printf "\nEnter the IP that you want to ban in UFW:\n"
read ipaddr
printf "\nType a short comment:\n"
read comment
ufw insert 1 deny from $ipaddr to any comment "$comment"

我们还可以制作一个解锁用户的脚本，unbanip_ufw.sh：

#!/bin/bash
echo "Enter the IP that you want to unblock in UFW:"
read ipaddr
ufw delete deny from $ipaddr