Bất cứ khi nào tôi chạy một lệnh như ufw allow 22, ufw sẽ tự động thêm các quy tắc tường lửa vào cả ipv4 và ipv6. Nếu tôi chỉ muốn mở một cổng trên ipv4, có cách nào để làm như vậy không? Một cái gì đó như ufw allow 22 proto ipv4.
Bất cứ khi nào tôi chạy một lệnh như ufw allow 22, ufw sẽ tự động thêm các quy tắc tường lửa vào cả ipv4 và ipv6. Nếu tôi chỉ muốn mở một cổng trên ipv4, có cách nào để làm như vậy không? Một cái gì đó như ufw allow 22 proto ipv4.
Câu trả lời:
Bạn chỉ cần sử dụng cú pháp đầy đủ hơn và chỉ định một địa chỉ (phạm vi).
Ví dụ: cho phép kết nối với cổng TCP 22 trên tất cả các địa chỉ IPv4:
ufw allow proto tcp to 0.0.0.0/0 port 22
Tôi sẽ tự chỉnh sửa tệp cấu hình ufw để tắt IPv6:
sudo nano /etc/default/ufw
Thay đổi dòng có nội dung: IPV6=yesđể IPV6=nosau đó khởi động lại dịch vụ ufw. Bạn thậm chí có thể chạy sudo ufw reloadnếu phiên bản ufw đã được bật.
Điều này làm việc cho tôi để đảm bảo rằng tất cả các quy tắc tôi thêm chỉ được thêm vào IPv4.
Cảm ơn
Có lẽ chỉ bằng mạng con:
sudo ufw cho phép proto tcp từ 192.168.0.0/24 đến bất kỳ cổng 22 nào
Thông tin thêm: https://help.ubfox.com/lts/serverguide/firewall.html