文章 - 如何使用 UFW 禁止 IP 地址？

How to Block an IP Address in Linux using UFW

Linux 操作系统以其灵活性、健壮性和安全性而闻名。维护安全 Linux 系统的一个重要方面涉及控制入站和出站网络流量，这通常是通过使用防火墙来实现的。在 Linux 中，最简单和最流行的防火墙之一是 UFW (Uncomplicated Firewall )。

如前所述，UFW 代表 Uncomplicated Firewall，它是 iptables 的接口，iptables 是内置于 Linux 内核中的实际防火墙。

UFW 通过提供一种更友好的方式来创建、维护和显示防火墙规则，简化了配置 iptables 的过程。您不需要知道 iptables 是如何工作的，就可以有效地使用 UFW。

大多数 Linux 发行版都预装了 UFW。如果它不在您的发行版中，则先安装 UFW 软件包。

For Debian-based Systems

sudo apt-get update 
sudo apt-get install ufw

For RedHat-based Systems

sudo dnf install ufw

启用 UFW，该命令将立即启动防火墙，并设置在系统引导时启动防火墙。

sudo ufw enable

查看防火墙的状态

sudo ufw status

要使用 UFW 阻止 IP 地址，请使用 deny 命令。假设您要阻止 IP 地址 192.168.1.100

sudo ufw deny from 192.168.1.100

该命令将阻止来自 IP 地址 192.168.1.100 的所有流量。

如果要阻止 IP 地址的特定端口，例如端口 22 (SSH)

sudo ufw deny from 192.168.1.100 to any port 22

该命令将阻止来自 IP 地址 192.168.1.100 的端口 22 上的所有传入流量。

添加规则后，检查它们是否已成功添加。

sudo ufw status