Bagaimana cara menggunakan ufw untuk membuka port hanya di ipv4?

9

Setiap kali saya menjalankan perintah seperti ufw allow 22, ufw secara otomatis menambahkan aturan firewall ke ipv4 dan ipv6. Jika saya hanya ingin membuka port di ipv4, apakah ada cara untuk melakukannya? Sesuatu seperti ufw allow 22 proto ipv4.

ubuntu networking ufw RalphORama
sumber

13

Anda hanya perlu menggunakan sintaks yang lebih lengkap dan tentukan alamat (rentang).

Misalnya, izinkan koneksi ke port TCP 22 pada semua alamat IPv4:

ufw allow proto tcp to 0.0.0.0/0 port 22

Kontrollfreak
sumber

Saya kira ini bukanlah jawaban yang lengkap. Silakan lihat milik saya di bawah ini. Terima kasih

jamescampbell

10

Saya akan mengedit file konfigurasi ufw itu sendiri untuk mematikan IPv6:

sudo nano /etc/default/ufw

Ubah baris yang mengatakan: IPV6=yesuntuk IPV6=nokemudian restart layanan ufw. Anda bahkan dapat menjalankannya sudo ufw reloadjika instance ufw sudah diaktifkan.

Ini berhasil bagi saya untuk memastikan bahwa semua aturan yang saya tambahkan hanya ditambahkan ke IPv4.

Terima kasih

jamescampbell
sumber

Ini berfungsi fantastis, dan bahkan menyebabkan penghapusan semua aturan duplikat IPv6 segera setelah dimuat ulang. Terima kasih

angkasawan

@ petugas ruang angkasa tidak masalah, senang itu berhasil

jamescampbell

3

Mungkin hanya dengan subnet:

sudo ufw memungkinkan proto tcp dari 192.168.0.0/24 ke port 22

Info lebih lanjut: https://help.ubuntu.com/lts/serverguide/firewall.html

Chico3001
sumber

Bagaimana cara menggunakan ufw untuk membuka port hanya di ipv4?

Jawaban: