UFW 从 IP 拒绝 - Shell-Bash

简介

UFW (Uncomplicated Firewall) 是一个用户友好的前端工具，用于配置 iptables 防火墙规则。它提供了一个简化的命令行界面，使得设置和管理防火墙规则更加容易。

本文将介绍如何使用 UFW 来从 IP 拒绝连接。我们将使用 Shell-Bash 编程语言来编写脚本，演示如何实现该功能。

安装和配置 UFW

在编写脚本之前，我们首先需要安装和配置 UFW。

1. 使用以下命令安装 UFW:

   sudo apt install ufw
   

2. 启用 UFW:

   sudo ufw enable
   

编写脚本

接下来，我们将编写一个 Shell-Bash 脚本来实现从 IP 拒绝连接的功能。

#!/bin/bash

# IP 地址
ip_address="192.168.1.100"

# 添加规则来拒绝特定 IP 的连接
sudo ufw deny from $ip_address

# 显示 UFW 防火墙规则
sudo ufw status

脚本说明：

1. ip_address 变量用于指定要拒绝连接的 IP 地址。你可以根据需要更改它。
2. ufw deny from $ip_address 命令用于向 UFW 添加规则，以拒绝指定 IP 的连接。
3. ufw status 命令用于显示当前的 UFW 防火墙规则。

运行脚本

要运行脚本，按照以下步骤进行操作：

1. 创建一个新的脚本文件，并将上述脚本代码复制到文件中，保存为 deny_ip.sh。

2. 授予脚本执行权限:

   chmod +x deny_ip.sh
   

3. 运行脚本:

   ./deny_ip.sh
   

脚本将添加一个规则来拒绝指定的 IP 连接，并显示当前的 UFW 防火墙规则。

结论

本文介绍了如何使用 UFW 和 Shell-Bash 来实现从 IP 拒绝连接的功能。你可以根据自己的需求定制脚本，并根据需要修改 UFW 的规则。为了更好地理解和使用脚本，请参考相关文档和资源。

注意: 在运行脚本之前，请确保你了解 UFW 的工作原理，并对要拒绝的 IP 地址有清晰的认识。始终遵守适用的法律和隐私政策。