Como uso o ufw para abrir portas apenas no ipv4?

9

Sempre que executo um comando como ufw allow 22, o ufw adiciona automaticamente as regras de firewall ao ipv4 e ipv6. Se eu quiser abrir apenas uma porta no ipv4, existe uma maneira de fazer isso? Algo como ufw allow 22 proto ipv4.

ubuntu networking ufw RalphORama
fonte

13

Você apenas precisa usar a sintaxe mais completa e especificar um endereço (intervalo).

Por exemplo, permita conexões à porta TCP 22 em todos os endereços IPv4:

ufw allow proto tcp to 0.0.0.0/0 port 22

Kontrollfreak
fonte

Eu não acho que isso seja realmente uma resposta completa. Por favor, veja o meu abaixo. Graças

jamescampbell

10

Eu editaria o próprio arquivo de configuração ufw para desativar o IPv6:

sudo nano /etc/default/ufw

Altere a linha que diz: IPV6=yespara IPV6=noreiniciar o serviço ufw. Você pode até executar sudo ufw reloadse a instância ufw já estiver ativada.

Isso funcionou para mim para garantir que todas as regras adicionadas sejam adicionadas apenas ao IPv4.

obrigado

jamescampbell
fonte

Funciona de maneira fantástica e até causa a exclusão de todas as regras duplicadas do IPv6 imediatamente após o recarregamento. Obrigado

spaceman

@ spaceman nenhum problema, feliz que deu certo

jamescampbell

3

Talvez apenas por sub-rede:

sudo ufw permite o proto tcp de 192.168.0.0/24 para qualquer porta 22

Mais informações: https://help.ubuntu.com/lts/serverguide/firewall.html

Chico3001
fonte

Como uso o ufw para abrir portas apenas no ipv4?

Respostas: