Immer wenn ich einen Befehl wie ufw allow 22
ausführe, fügt ufw die Firewall-Regeln automatisch zu ipv4 und ipv6 hinzu. Wenn ich nur einen Port auf IPv4 öffnen möchte, gibt es eine Möglichkeit, dies zu tun? So etwas wie ufw allow 22 proto ipv4
.
Immer wenn ich einen Befehl wie ufw allow 22
ausführe, fügt ufw die Firewall-Regeln automatisch zu ipv4 und ipv6 hinzu. Wenn ich nur einen Port auf IPv4 öffnen möchte, gibt es eine Möglichkeit, dies zu tun? So etwas wie ufw allow 22 proto ipv4
.
Antworten:
Sie müssen nur die vollständigere Syntax verwenden und eine Adresse (einen Bereich) angeben.
Erlauben Sie beispielsweise Verbindungen zum TCP-Port 22 an allen IPv4-Adressen:
ufw allow proto tcp to 0.0.0.0/0 port 22
Ich würde die ufw-Konfigurationsdatei selbst bearbeiten, um IPv6 auszuschalten:
sudo nano /etc/default/ufw
Ändern Sie die Zeile , die sagt: IPV6=yes
um IPV6=no
dann die UFW - Dienst neu starten. Sie können sogar ausführen, sudo ufw reload
wenn die ufw-Instanz bereits aktiviert ist.
Dies hat bei mir funktioniert, um sicherzustellen, dass alle von mir hinzugefügten Regeln nur zu IPv4 hinzugefügt werden.
Vielen Dank
Vielleicht nur per Subnetz:
sudo ufw erlaubt proto tcp von 192.168.0.0/24 zu jedem port 22
Weitere Informationen: https://help.ubuntu.com/lts/serverguide/firewall.html