Ayant constaté dans les logs de mon serveur Apache beaucoup d'accès depuis des adresses IP non désirées, j'ai voulu bloquer la plage d'adresses en amont dans le pare-feu UFW.
Pour cela, j'ai entré la commande "sudo ufw insert 1 deny from 162.142.0.0/17".
Je vois bien le blocage dans la commande "sudo ufw status" :
Code: Select all
État : actif
Vers Action De
---- ------ --
Anywhere DENY 162.142.0.0/17
Je pensais que, ayant interdit l'accès à ces adresses dans le pare-feu, aucune de ces adresses ne pourraient plus accéder à mes serveurs (Apache, SSH, FTP) mais, malgré cela, je vois toujours dans le log d'Apache et des autres serveurs des accès provenant de cette plage d'adresses IP.
L'état de UFW est le suivant :
Code: Select all
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2022-04-30 15:27:12 CEST; 3 weeks 3 days ago
Docs: man:ufw(8)
Main PID: 388 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 28610)
Memory: 0B
CGroup: /system.slice/ufw.service
avril 30 15:27:12 patrick systemd[1]: Finished Uncomplicated firewall.
Warning: journal has been rotated since unit was started, output may be incomplete.
Je vous remercie par avance de votre aide.
Patrick