Всякий раз, когда я запускаю такую команду ufw allow 22, ufw автоматически добавляет правила брандмауэра в ipv4 и ipv6. Если я хочу открыть порт только на ipv4, есть ли способ сделать это? Нечто подобное ufw allow 22 proto ipv4.
Всякий раз, когда я запускаю такую команду ufw allow 22, ufw автоматически добавляет правила брандмауэра в ipv4 и ipv6. Если я хочу открыть порт только на ipv4, есть ли способ сделать это? Нечто подобное ufw allow 22 proto ipv4.
Ответы:
Вам просто нужно использовать более полный синтаксис и указать адрес (диапазон).
Например, разрешите подключения к TCP-порту 22 по всем адресам IPv4:
ufw allow proto tcp to 0.0.0.0/0 port 22
Я бы отредактировал сам файл конфигурации ufw, чтобы отключить IPv6:
sudo nano /etc/default/ufw
Измените строку с надписью: IPV6=yesчтобы IPV6=noзатем перезапустить службу ufw. Вы даже можете запустить, sudo ufw reloadесли экземпляр ufw уже включен.
Это помогло мне убедиться, что все добавленные мной правила добавляются только в IPv4.
Спасибо
Может быть только по подсети:
sudo ufw разрешает прото tcp с 192.168.0.0/24 на любой порт 22
Дополнительная информация: https://help.ubuntu.com/lts/serverguide/firewall.html.