防火牆規則的順序很重要。由於你一開始就爲所有端口都允許使用端口80,因此此規則將與所有請求匹配,並且以後出現的拒絕規則將永遠不會被匹配。
所以,如果你需要的東西塊particluarly,把它放在開頭,然後讓所有。
要查看帶有參考號的規則,請使用以下命令:
sudo ufw status numbered
然後,首先刪除已添加的拒絕規則:
sudo ufw delete rule_number_here
然後在頂部再次添加:
sudo ufw insert 1 deny from xx.xx.xx.xx to any
sudo ufw insert 1 deny 1024