因為有在使用vps 也有架設nginx
會看到/var/log/nginx/access.log 中 有一些亂七八糟的攻擊
所以想要封鎖某一些ip
會用到 ufw
安裝
sudo apt-get install ufw開啟 ssh
記得要開啟 ssh 的 port 不然到時候無法連線 到容器就尷尬了
sudo ufw allow sshor
sudo ufw allow 22相對應的服務也 該針對該開的port 來打開
封鎖
sudo ufw deny from XXX.XXX.XXX.XX to any例如
sudo ufw deny from 218.145.61.19 to any這樣就可以封鎖
打開 ufw 功能
sudo ufw enable關閉
sudo ufw disable看目前ufw 封鎖狀態
sudo ufw status啟用log (/var/log/ufw.log)
sudo ufw logging on如果不想要一條一條新增 想編輯檔案的話路徑是
/lib/ufw/user.rules如何刪除
先找出順序
sudo ufw status numbered #以數字排列目前防火牆規則再根據 [數字] 來刪除
sudo ufw delete 某參考
https://www.linode.com/docs/guides/configure-firewall-with-ufw/#debian—ubuntu