Sempre que executo um comando como ufw allow 22, o ufw adiciona automaticamente as regras de firewall ao ipv4 e ipv6. Se eu quiser abrir apenas uma porta no ipv4, existe uma maneira de fazer isso? Algo como ufw allow 22 proto ipv4.
Sempre que executo um comando como ufw allow 22, o ufw adiciona automaticamente as regras de firewall ao ipv4 e ipv6. Se eu quiser abrir apenas uma porta no ipv4, existe uma maneira de fazer isso? Algo como ufw allow 22 proto ipv4.
Respostas:
Você apenas precisa usar a sintaxe mais completa e especificar um endereço (intervalo).
Por exemplo, permita conexões à porta TCP 22 em todos os endereços IPv4:
ufw allow proto tcp to 0.0.0.0/0 port 22
Eu editaria o próprio arquivo de configuração ufw para desativar o IPv6:
sudo nano /etc/default/ufw
Altere a linha que diz: IPV6=yespara IPV6=noreiniciar o serviço ufw. Você pode até executar sudo ufw reloadse a instância ufw já estiver ativada.
Isso funcionou para mim para garantir que todas as regras adicionadas sejam adicionadas apenas ao IPv4.
obrigado
Talvez apenas por sub-rede:
sudo ufw permite o proto tcp de 192.168.0.0/24 para qualquer porta 22
Mais informações: https://help.ubuntu.com/lts/serverguide/firewall.html