CVE-2019-11479 конвертировать команду iptables в формат ufw
Я пытаюсь применить обходной путь iptables для следующего CVE . Команда iptables, предоставленная
sudo iptables -A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP
, работает, но мы, к сожалению, используем ufw, есть ли способ явного преобразования команды iptables в работающую команду ufw или способ ее предоставления? отключить приемлемые правила для ufw, чтобы сохранить его после перезагрузки системы?
1
задан Jimmy
18 June 2019 в 21:27
поделиться
1 ответ
Ссылка в моем комментарии верна, я смог добавить необработанное правило iptables в файл /etc/ufw/after.rules следующим образом:
# CVE-2019-11479
-A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP
с последующей перезагрузкой sudo ufw reload мой iptables показывает правильное Правило в своем списке
DROP tcp -- anywhere anywhere tcpmss match 1:500
0
ответ дан Jimmy
18 June 2019 в 21:27
поделиться