类别:技术杂谈 / 日期:2024-03-26 / 浏览:449 / 评论:0
最近网站总被一个上海的IP段频繁刷量,于是想着把这个IP段屏蔽了,用了BT面板自带的IP段屏蔽,不知道为什么不起作用,根本写入不到防火墙里。
于是只能手动把要屏蔽的IP段敲进防火墙,代码如下:
sudo ufw deny from 180.163.220.0/24 to any
这样就相当于把 180.163.220.0-180.163.220.255 段的IP全部拦截了。
如果是拦截指定IP的80端口,可以使用如下命令:
sudo ufw deny from 23.24.25.0/24 to any port 80
添加完毕后,可以使用如下命令,对添加的IP段进行一下验证。
sudo ufw status
或
sudo ufw status numbered
如果是删除防火墙屏蔽的某条规则,就更简单了,再次输入上述命令:
sudo ufw status numbered
就会按序号列出添加的规则,然后找到要删除的规则序号,按序号删除即可,命令代码如下:
sudo ufw delete 3
这样就把序号为3的规则删除掉了。
如何禁用和重置UFW防火墙:
如果要禁用UFW防火墙,命令代码如下:
sudo ufw disable
如果要启用UFW防火墙,命令代码如下:
sudo ufw enable
重置UFW防火墙,该命令会删除并清空所有规则,相当于重新开始,代码如下:
sudo ufw reset
以上部分文章转载自:https://linux265.com/news/5984.html
版权声明 : 本文使用「署名-非商业性使用-相同方式共享 4.0 国际」创作共享协议,转载或使用请遵守署名协议。
发表评论 / 取消回复