ufw (Uncomplicated Firewall) என்பது Linux iptables ஃபயர்வாலை எளிதாக நிர்வகிப்பதற்கான Linux கட்டளை வரி கருவியாகும். இது போன்ற எளிய கட்டளைகளுடன் கணினியில் ஃபயர்வால் விதிகளை நிர்வகிக்க பயனர்களுக்கு உதவுகிறது ufw அனுமதிக்கிறது மற்றும் ufw மறுக்கவும் ஐபி/சப்நெட்டில் இருந்து அணுகலை அனுமதிக்க அல்லது தடுக்க.
நீங்கள் ஐபி முகவரியைத் தடுக்க முயற்சித்திருந்தால் ufw மறுக்கவும் ஆனால் அவ்வாறு செய்யத் தவறினால், அது ஒருவேளை இருப்பதால் இருக்கலாம் ufw அனுமதிக்கிறது அதே IP க்கும் விதி, மேலும் இது மறுப்பு கட்டளைக்கு முந்தையது.
ஐபி/சப்நெட்டைத் தடுக்க விரும்புகிறீர்கள் என்று வைத்துக்கொள்வோம் 0.0.0.0/24 உங்கள் இயந்திரத்தை அணுகுவதிலிருந்து. எனவே, இதைப் பயன்படுத்தி மறுப்பு விதியை அமைக்கிறீர்கள் ufw மறுக்கவும் பின்வருமாறு கட்டளையிடவும்:
sudo ufw 0.0.0.0/24 இலிருந்து ஏதேனும் ஒன்றை மறுக்கவும்மேலே உள்ள கட்டளை சாதாரண சூழ்நிலையில் சரியாக வேலை செய்ய வேண்டும். இருப்பினும், இது எதிர்பார்த்தபடி வேலை செய்யவில்லை என்றால், iptable இல் ஏற்கனவே உள்ள விதி உள்ளதா என்பதை நீங்கள் பார்க்க வேண்டும், அதே ஐபி உங்கள் கணினியை அணுக அனுமதிக்கிறது. அப்படியானால், உங்கள் கணினி மறுப்பு விதியை விட முன்னுரிமை கொடுக்கும், ஏனெனில் இது iptable விதி தொகுப்பில் முதலில் தோன்றும்.
இந்த சிக்கலை சரிசெய்ய, நீங்கள் முன்னுரிமை கொடுக்க வேண்டும் ufw மறுக்கவும் ஆட்சி உங்கள் கணினியில் அதே ஐபி/சப்நெட்டிற்காக அமைக்கப்பட்ட பிற விதிகள் மீது. பின்வரும் கட்டளையை இயக்கவும்:
ufw இன்செர்ட் 1 ஐ 0.0.0.0/24 இலிருந்து எதற்கும் மறுக்கவும்தி செருகு 1 மேலே உள்ள கட்டளையின் பகுதியானது iptables விதி தொகுப்பில் 1வது இடத்தில் விதியை வைக்கிறது. எனவே, அதே ஐபிக்கு அமைக்கப்பட்ட வேறு எந்த விதியையும் விட இது முன்னுரிமை அளிக்கப்படுகிறது.
தயவுசெய்து மாற்றுவதை உறுதிப்படுத்திக் கொள்ளவும் 0.0.0.0/24 ஐபி/சப்நெட் மூலம் உங்கள் கணினியில் தடுக்க வேண்டும்.
? சியர்ஸ்!