UFW отказ от IP-адреса по-прежнему разрешает http доступ к веб-сайту

Question

Я просто набрал эти команды в bash на моем сервере Ubuntu

ufw deny from 173.244.48.185
ufw reload
ufw status

И это дало этот результат

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   ALLOW IN    97.107.131.16
[ 2] Anywhere                   ALLOW IN    123.111.111.111
[ 3] 80                         ALLOW IN    Anywhere
[ 4] 443                        ALLOW IN    Anywhere
... alot of other records
[30] Anywhere                   DENY IN     173.244.48.185
[31] 80 (v6)                    ALLOW IN    Anywhere (v6)
[32] 443 (v6)                   ALLOW IN    Anywhere (v6)

Я пошел в Google и набрал my ip чтобы подтвердить, что мой IP-адрес действительно 173.244.48.185.

Затем я набрал адрес моего веб-сервера, я все еще могу видеть свой веб-сайт. Я также вижу на сервере apache, что access.log записал мой доступ.

Как мне заставить UFW отклонить весь доступ к моему серверу? Что я делаю неправильно?

Answer 1

Я считаю, что совпадения являются последовательными, и вы подключаетесь к порту 80 или 443, поэтому правила [3] и [4] разрешают доступ, игнорируя любые последующие правила.

Может быть что-то вроде

ufw insert 3 deny from 173.244.48.185