Ogni volta che eseguo un comando simile ufw allow 22, ufw aggiunge automaticamente le regole del firewall sia a ipv4 che a ipv6. Se voglio aprire solo una porta su ipv4, c'è un modo per farlo? Qualcosa del genere ufw allow 22 proto ipv4.
Ogni volta che eseguo un comando simile ufw allow 22, ufw aggiunge automaticamente le regole del firewall sia a ipv4 che a ipv6. Se voglio aprire solo una porta su ipv4, c'è un modo per farlo? Qualcosa del genere ufw allow 22 proto ipv4.
Risposte:
Devi solo usare la sintassi più completa e specificare un indirizzo (intervallo).
Ad esempio, consentire le connessioni alla porta TCP 22 su tutti gli indirizzi IPv4:
ufw allow proto tcp to 0.0.0.0/0 port 22
Vorrei modificare il file di configurazione ufw stesso per disattivare IPv6:
sudo nano /etc/default/ufw
Cambia la riga che dice: IPV6=yesper IPV6=noriavviare quindi il servizio ufw. Puoi anche eseguire sudo ufw reloadse l'istanza ufw è già abilitata.
Questo ha funzionato per me per garantire che tutte le regole che aggiungo vengano aggiunte solo a IPv4.
Grazie
Forse solo dalla sottorete:
sudo ufw consente di proto tcp da 192.168.0.0/24 a qualsiasi porta 22
Ulteriori informazioni: https://help.ubuntu.com/lts/serverguide/firewall.html