使用 UFW 阻止 IP 地址后，我们可能需要检查数据包是否确实被丢弃。
我们通常不需要针对任何特定 IP 地址监视此情况，但在尝试确定防火墙规则是否按预期工作时它仍然很有用。

要获取丢弃的数据包列表，我们可以使用 iptables ：

iptables -L ufw-user-input -v -n | grep 'DROP'

结果：

33471 2008K DROP       all  --  *      *       127.0.0.0        0.0.0.0/0           
    0     0 DROP       all  --  *      *       127.0.0.20       0.0.0.0/0

第一个数字是数据包数，第二个数字是字节数。
每隔几分钟运行几次命令，如果我们注意到第一个数字在增长，则表示有人正在尝试连接，但数据包正在丢失。
如果数据包被丢弃，则意味着防火墙规则正在起作用。

还要观察服务器日志文件。
如果服务器日志文件仍在记录请求，则意味着防火墙规则不起作用。
对于 UFW，这可能意味着我们需要在添加防火墙规则时对其进行优先级排序。

要自动阻止失败的登录尝试，我们可以使用诸如 fail2ban 之类的工具。