当我第一次初始化我的 ufw 时,我做了
ufw default allow outgoing
ufw default deny incoming
ufw allow 80/tcp
ufw allow 22/tcp
在过去一周左右的时间里,我一直在查看我的访问日志并禁止在我的服务器上发出恶意请求的 IP
我会这样做
ufw deny from <ip>
这是我的 ufw status verbose
此处粘贴的所有 IP 均来自病态垃圾邮件发送者;不要怜悯他们
ufw deny from <ip>
题
我注意到的是ALLOW行动在行动之前DENY。
规则的顺序真的重要吗?或者我知道我的 IP 块已经起作用了,我可以平静地休息吗?
附带问题:是否有比手动grep处理恶意请求的访问/错误日志并阻止这些 IP 发出未来请求更有效的方法来处理垃圾邮件请求?