Я пытаюсь применить обходной путь iptables для следующего CVE . Команда iptables, предоставленная
sudo iptables -A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP
, работает, но мы, к сожалению, используем ufw
, есть ли способ явного преобразования команды iptables в работающую команду ufw или способ ее предоставления? отключить приемлемые правила для ufw, чтобы сохранить его после перезагрузки системы?
Ссылка в моем комментарии верна, я смог добавить необработанное правило iptables в файл /etc/ufw/after.rules
следующим образом:
# CVE-2019-11479
-A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP
с последующей перезагрузкой sudo ufw reload
мой iptables показывает правильное Правило в своем списке
DROP tcp -- anywhere anywhere tcpmss match 1:500