Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: EXTERN IP adres wordt niet geblokkeerd in UFW ?  (gelezen 332 keer)

Offline andre-nl

  • Lid
  • Steunpunt: Nee
EXTERN IP adres wordt niet geblokkeerd in UFW ?
« Gepost op: 2014/03/05, 23:05:23 »
hoi,

ik heb last van een IP adres uit buitenland die blijft maar doorgaan....
nu heb ik in mijn UFW gezegd ufw deny from 83.85.32.219 maar hij komt er gewoon door... ???
ik heb ook geprobeerd ufw deny from 83.85.32.219 to any port XXX  maar ook hier fluit hij lekker doorheen.

Wat doe ik verkeerd ??


Andre

PS: ja zeker ik heb UFW gestopt en gestart.


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: EXTERN IP adres wordt niet geblokkeerd in UFW ?
« Reactie #1 Gepost op: 2014/03/06, 08:22:08 »
Hoezo een adres uit het buitenland? Je naam eindigt op -nl en het adres is van Ziggo.nl.
Volgens http://whois.domaintools.com/xx.xx.xx.xxx (verander de xx in het ip-adres).
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: EXTERN IP adres wordt niet geblokkeerd in UFW ?
« Reactie #2 Gepost op: 2014/03/06, 08:31:14 »
In dat geval is het wel handig om de volledige configuratie van UFW te bekijken.
Voer het volgende commando uit en plaats het resultaat hier.
sudo ufw status verbose

Edit: en kan je misschien ook wat regels uit de log van UFW plaatsen zodat we kunnen zien wat hij wel of niet blockt?

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Re: EXTERN IP adres wordt niet geblokkeerd in UFW ?
« Reactie #3 Gepost op: 2014/03/06, 20:53:59 »

Probleem opgelost,

vandaag tijdens mijn werk had ik een idee waarna het lag.
het probleem was dat ik in regel 4 heb staan port **** open voor all maar regel 9 stond dat ik zelfde poort gesloten wil voor geselecteerde IP adres.
en dat accepteert UFW niet, de regel staat er netjes in maar verder werkt het niet.  ik heb de deny regel boven de allow regel gezet waarna het IP adres geblokkeerd wordt.

maar alsnog bedankt voor reageren en meedenken.


Andre