Chaque fois que ufw allow 22j'exécute une commande comme , ufw ajoute automatiquement les règles de pare-feu à ipv4 et ipv6. Si je veux uniquement ouvrir un port sur ipv4, existe-t-il un moyen de le faire? Quelque chose comme ufw allow 22 proto ipv4.
Réponses:
Il vous suffit d'utiliser la syntaxe plus complète et de spécifier une adresse (plage).
Par exemple, autorisez les connexions au port TCP 22 sur toutes les adresses IPv4:
ufw allow proto tcp to 0.0.0.0/0 port 22
Je voudrais éditer le fichier de configuration ufw lui-même pour désactiver IPv6:
sudo nano /etc/default/ufw
Changez la ligne qui dit: IPV6=yespour IPV6=noensuite redémarrer le service ufw. Vous pouvez même exécuter sudo ufw reloadsi l'instance ufw est déjà activée.
Cela a fonctionné pour moi pour garantir que toutes les règles que j'ajoute ne sont ajoutées qu'à IPv4.
Merci
Peut-être uniquement par sous-réseau:
sudo ufw autorise proto tcp de 192.168.0.0/24 vers n'importe quel port 22
Plus d'informations: https://help.ubuntu.com/lts/serverguide/firewall.html