防火墙规则的顺序很重要。由于你一开始就为所有端口都允许使用端口80,因此此规则将与所有请求匹配,并且以后出现的拒绝规则将永远不会被匹配。
所以,如果你需要的东西块particluarly,把它放在开头,然后让所有。
要查看带有参考号的规则,请使用以下命令:
sudo ufw status numbered
然后,首先删除已添加的拒绝规则:
sudo ufw delete rule_number_here
然后在顶部再次添加:
sudo ufw insert 1 deny from xx.xx.xx.xx to any
sudo ufw insert 1 deny 1024