Cada vez que ejecuto un comando como ufw allow 22, ufw agrega automáticamente las reglas del firewall tanto a ipv4 como a ipv6. Si solo quiero abrir un puerto en ipv4, ¿hay alguna manera de hacerlo? Algo así como ufw allow 22 proto ipv4.
Cada vez que ejecuto un comando como ufw allow 22, ufw agrega automáticamente las reglas del firewall tanto a ipv4 como a ipv6. Si solo quiero abrir un puerto en ipv4, ¿hay alguna manera de hacerlo? Algo así como ufw allow 22 proto ipv4.
Respuestas:
Solo tiene que usar la sintaxis más completa y especificar una dirección (rango).
Por ejemplo, permita conexiones al puerto TCP 22 en todas las direcciones IPv4:
ufw allow proto tcp to 0.0.0.0/0 port 22
Editaría el archivo de configuración ufw para desactivar IPv6:
sudo nano /etc/default/ufw
Cambie la línea que dice: IPV6=yespara IPV6=noluego reiniciar el servicio ufw. Incluso puede ejecutar sudo ufw reloadsi la instancia de ufw ya está habilitada.
Esto funcionó para mí para garantizar que todas las reglas que agrego solo se agreguen a IPv4.
Gracias
Quizás solo por subred:
sudo ufw permite proto tcp desde 192.168.0.0/24 a cualquier puerto 22
Más información: https://help.ubuntu.com/lts/serverguide/firewall.html