¿Cómo uso ufw para abrir puertos solo en ipv4?

9

Cada vez que ejecuto un comando como ufw allow 22, ufw agrega automáticamente las reglas del firewall tanto a ipv4 como a ipv6. Si solo quiero abrir un puerto en ipv4, ¿hay alguna manera de hacerlo? Algo así como ufw allow 22 proto ipv4.

ubuntu networking ufw RalphORama
fuente

13

Solo tiene que usar la sintaxis más completa y especificar una dirección (rango).

Por ejemplo, permita conexiones al puerto TCP 22 en todas las direcciones IPv4:

ufw allow proto tcp to 0.0.0.0/0 port 22

Kontrollfreak
fuente

No creo que esta sea una respuesta completa. Por favor vea el mío a continuación. Gracias

jamescampbell

10

Editaría el archivo de configuración ufw para desactivar IPv6:

sudo nano /etc/default/ufw

Cambie la línea que dice: IPV6=yespara IPV6=noluego reiniciar el servicio ufw. Incluso puede ejecutar sudo ufw reloadsi la instancia de ufw ya está habilitada.

Esto funcionó para mí para garantizar que todas las reglas que agrego solo se agreguen a IPv4.

Gracias

jamescampbell
fuente

Funciona de manera fantástica e incluso provoca la eliminación de todas las reglas duplicadas de IPv6 inmediatamente después de la recarga. Gracias

astronauta

@spaceman no hay problema, me alegro de que funcionó

jamescampbell

3

Quizás solo por subred:

sudo ufw permite proto tcp desde 192.168.0.0/24 a cualquier puerto 22

Más información: https://help.ubuntu.com/lts/serverguide/firewall.html

Chico3001
fuente

¿Cómo uso ufw para abrir puertos solo en ipv4?

Respuestas: