Wie öffne ich mit ufw nur Ports auf ipv4?

9

Immer wenn ich einen Befehl wie ufw allow 22ausführe, fügt ufw die Firewall-Regeln automatisch zu ipv4 und ipv6 hinzu. Wenn ich nur einen Port auf IPv4 öffnen möchte, gibt es eine Möglichkeit, dies zu tun? So etwas wie ufw allow 22 proto ipv4.

ubuntu networking ufw RalphORama
quelle

12

Sie müssen nur die vollständigere Syntax verwenden und eine Adresse (einen Bereich) angeben.

Erlauben Sie beispielsweise Verbindungen zum TCP-Port 22 an allen IPv4-Adressen:

ufw allow proto tcp to 0.0.0.0/0 port 22

Kontrollfreak
quelle

Ich denke nicht, dass dies tatsächlich eine vollständige Antwort ist. Bitte sehen Sie meine unten. Danke

Jamescampbell

10

Ich würde die ufw-Konfigurationsdatei selbst bearbeiten, um IPv6 auszuschalten:

sudo nano /etc/default/ufw

Ändern Sie die Zeile , die sagt: IPV6=yesum IPV6=nodann die UFW - Dienst neu starten. Sie können sogar ausführen, sudo ufw reloadwenn die ufw-Instanz bereits aktiviert ist.

Dies hat bei mir funktioniert, um sicherzustellen, dass alle von mir hinzugefügten Regeln nur zu IPv4 hinzugefügt werden.

Vielen Dank

Jamescampbell
quelle

Es funktioniert fantastisch und führt sogar zum Löschen aller doppelten IPv6-Regeln sofort nach dem Neuladen. Vielen Dank

Raumfahrer

@ Spaceman kein Problem, froh, dass es geklappt hat

Jamescampbell

3

Vielleicht nur per Subnetz:

sudo ufw erlaubt proto tcp von 192.168.0.0/24 zu jedem port 22

Weitere Informationen: https://help.ubuntu.com/lts/serverguide/firewall.html

Chico3001
quelle

Wie öffne ich mit ufw nur Ports auf ipv4?

Antworten: