Возможны проблемы, когда внезапно приходят жалобы от дата-центра о сканировании частных сетей, хотя нарочно Вы этого не делали. Мы можем заблокироват все частные сети для решения данной проблемы.
Last updated
Для начала следует проверить наличие утилиты ufw на Вашем сервере.
Далее, перед ее включением, нам следует указать важные настройки, чтобы не потерять доступ к сервисам. Разрешим порты сервисов SSH, HTTP, HTTPS.
Готово. Теперь включим наш файрволл.
Далее мы можем проверить статус файрволла командой
Все отлично! Теперь перейдем к блокировке приватных сетей.
К ним относятся:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
Заблокировать их достаточно просто, используем команды:
После добавления мы можем еще раз проверить статус правил:
Теперь, если мы попытаемся обратиться к адресу частной сети, то получим ошибку. Например, через команду ping:
Все готово!
Проверяем список актуальных правил ufw вместе с их нумерацией:
И теперь мы можем удалить необходимо правило командой
Например, удалим правило №7:
Теперь при попытке повторного обращения к адресу 198.18.22.62 у нас не будет ограничений:
Спасибо за ознакомление! Теперь Вы умеете закрывать (и открывать) доступ своему серверу к частным сетям при помощи ufw.
