Comment utiliser ufw pour ouvrir des ports sur ipv4 uniquement?

9

Chaque fois que ufw allow 22j'exécute une commande comme , ufw ajoute automatiquement les règles de pare-feu à ipv4 et ipv6. Si je veux uniquement ouvrir un port sur ipv4, existe-t-il un moyen de le faire? Quelque chose comme ufw allow 22 proto ipv4.

ubuntu networking ufw RalphORama
la source

13

Il vous suffit d'utiliser la syntaxe plus complète et de spécifier une adresse (plage).

Par exemple, autorisez les connexions au port TCP 22 sur toutes les adresses IPv4:

ufw allow proto tcp to 0.0.0.0/0 port 22

Kontrollfreak
la source

Je ne pense pas que ce soit une réponse complète. Veuillez voir le mien ci-dessous. Merci

jamescampbell

10

Je voudrais éditer le fichier de configuration ufw lui-même pour désactiver IPv6:

sudo nano /etc/default/ufw

Changez la ligne qui dit: IPV6=yespour IPV6=noensuite redémarrer le service ufw. Vous pouvez même exécuter sudo ufw reloadsi l'instance ufw est déjà activée.

Cela a fonctionné pour moi pour garantir que toutes les règles que j'ajoute ne sont ajoutées qu'à IPv4.

Merci

jamescampbell
la source

Cela fonctionne à merveille et entraîne même la suppression de toutes les règles IPv6 en double immédiatement après le rechargement. Merci

spaceman

@spaceman pas de problème, content que cela ait fonctionné

jamescampbell

3

Peut-être uniquement par sous-réseau:

sudo ufw autorise proto tcp de 192.168.0.0/24 vers n'importe quel port 22

Plus d'informations: https://help.ubuntu.com/lts/serverguide/firewall.html

Chico3001
la source

Comment utiliser ufw pour ouvrir des ports sur ipv4 uniquement?

Réponses: