ufw防火墙规则不生效

正式站系统是Ubuntu 16.04.6

一、今天一个项目有百度爬出，在nginx中封掉还在一直爬取，都403还不停爬取

二、在uwf封掉爬出ip，想封掉80端口没有用，然后封掉整个网段还是没有用，尴尬

 三、放出终极大招

UFW(iptables)规则的匹配基于规则出现的顺序，
一旦匹配某个规则，检查便会停止。因此，如果某个规则允许访问TCP端口22(如使用udo ufw allow 22)，
后面另一个规则指示拦截某个IP地址(如使用 ufw deny proto tcp from 202.54.1.1 to any port 22)。
最终，允许访问TCP端口22的规则会被使用，而后一个拦截黑客IP地址 202.54.1.1 却没有被使用。
这都是由于规则的顺序造成的。为避免这类问题，
你需要编辑 /etc/ufw/before.rules文件，
在“# End required lines”之后"Block an IP Address"添加规则。

　

在/etc/ufw/before.rules文件添加规则之后里面生效了，百度爬虫就死翘翘了

# End required lines

# Block spammers
-A ufw-before-input -s 123.125.71.0/24 -j DROP
-A ufw-before-input -s 220.181.108.0/24 -j DROP

保存并关闭文件。***，让防火墙重新加载配置信息：

sudo ufw reload