私はDebian 11ブルスアイを使用しています。特定のIPをブロックするためにufwファイアウォールを使用しようとしています。 ufwパッケージをインストールしました。その後、いくつかの簡単なルールを追加し、次のようにufwを起動しました。
sudo ufw enable
その後、状態を確認しました。
sudo ufw status verbose
それは私にルールを提供します。また、systemctlコマンドを使用して有効にしました。
sudo systemctl enable ufw
sudo systemctl start ufw
どちらも成功しました。
しかし、試してみると、IPがブロックされず、自分のコンピュータにパッケージを送信できることがわかりました。 ufwが正しく機能していることを確認するために、tpc.googlesyndicate.comなどの既知の広告ウェブサイトのIPを使用しました。ping -c 1 tpc.googlesyndicate.comウェブサイトのIPを探してください)。 ufwルールとして追加しましたsudo ufw xxxxで拒否。しかし、IPソースが自分のコンピュータにパケットを送信していることを確認しました(ブラウザに広告が表示されているため)。 (サイトがIPアドレスを変更しないように、この作業はすべて短時間で行われました。)
ufwが機能せずに着信パケットをブロックするのはなぜですか?私は何が間違っていましたか?
ベストアンサー1
実際にアウトバウンドトラフィックをブロックしたい場合は、不要なインバウンドトラフィックをブロックするルールを作成します。
コンピュータが接続を開始したため、ファイアウォールはその状態をアウトバウンド接続(ユーザーが開始した接続)に関連する設定/関連と見なすため、リモートホストから受信した後続のパケットをブロックしません。
このIPアドレスから発信トラフィックをブロックする必要があります。
sudo ufw deny out from any to x.x.x.x
次にufwを再ロードしてください。sudo ufw reload
さらに、インターネット上の多くのホストには多数のIPアドレスが割り当てられ、これらのホストに対するDNSクエリは異なる時間に異なるIPを返します。したがって、ブロックした個々のIPが変更され、トラフィックが再び許可される可能性があります。このホスト名に対する DNS 要求をブロックすることをお勧めします。
この方法は、ブロックしたいリモートホストが変更されない静的IPアドレスの場合に機能します。