Как позволить IP (ipv6) адрес с помощью ufw?

Question 1

Я использую Ubuntu 16.04 LTS, и я хочу заблокировать все соединения кроме некоторых IP-адресов. Я выполнил эти команды

ufw default allow outgoing
ufw default deny incoming
ufw allow ssh
ufw enable
ufw allow from 1.2.3.4

и это хорошо работает для меня, Но теперь я хочу позволить адрес ipv6, и я использую эту команду.

ufw allow from 2405:204:108e:650c:10cb:11ea:bb8f:3937

но это не работает

Question 2

Позволить IP (ipv6) адрес с помощью ufw

Сначала включите IPv6 в /etc/default/ufw. Вероятно, сначала 4-5 строк описывают то, что необходимо сделать, чтобы иметь поддержку ufw IPv6.

  &num; Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
  &num; accepted). You will need to 'disable' and then 'enable' the firewall for
  &num; the changes to take affect.
  IPV6=yes

Если Вы видите IPV6=no, затем отредактируйте файл для изменения его на IPV6=yes и сохраните его.

$ sudo нано/etc/default/ufw

Теперь, Сделайте любого a ufw Disable-then-Enable ИЛИ ufw Reload
- ufw Disable-then-Enable
  
  $ sudo ufw отключают
  $ sudo ufw включают
- Перезагрузка ufw
  
  $ sudo ufw перезагрузка
  
  ПРИМЕЧАНИЕ: Перезапуск сервера/системы может требоваться для изменений вступить в силу.
Теперь, Повторно добавьте все свои существующие правила брандмауэра так, чтобы правила IPv6 были добавлены.

$ sudo ufw позволяют первичный ipv6 от x.x.x.x

Question 3

Question 4

man ufw - это ответ (в строке 139), в руководстве упоминается это:

...
         ufw deny proto tcp from 2001:db8::/32 to any port 25

       This  will  deny all traffic from the IPv6 2001:db8::/32 to tcp port 25
       on this host. Note that IPv6 must be enabled  in  /etc/default/ufw  for
       IPv6 firewalling to work.
...

Поскольку ОП не упоминает более подробно о своих трудностях, я надеюсь, что этот ответ может вам помочь для создания правил IPV6 ufw

C0deDaedalus · Answer 1 · 23 November 2019 в 07:11

Позволить IP (ipv6) адрес с помощью ufw

Сначала включите IPv6 в /etc/default/ufw. Вероятно, сначала 4-5 строк описывают то, что необходимо сделать, чтобы иметь поддержку ufw IPv6.

  &num; Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
  &num; accepted). You will need to 'disable' and then 'enable' the firewall for
  &num; the changes to take affect.
  IPV6=yes

Если Вы видите IPV6=no, затем отредактируйте файл для изменения его на IPV6=yes и сохраните его.

$ sudo нано/etc/default/ufw

Теперь, Сделайте любого a ufw Disable-then-Enable ИЛИ ufw Reload
- ufw Disable-then-Enable
  
  $ sudo ufw отключают
  $ sudo ufw включают
- Перезагрузка ufw
  
  $ sudo ufw перезагрузка
  
  ПРИМЕЧАНИЕ: Перезапуск сервера/системы может требоваться для изменений вступить в силу.
Теперь, Повторно добавьте все свои существующие правила брандмауэра так, чтобы правила IPv6 были добавлены.

$ sudo ufw позволяют первичный ipv6 от x.x.x.x

mxvin · Answer 2 · 8 January 2020 в 16:14

man ufw - это ответ (в строке 139), в руководстве упоминается это:

...
         ufw deny proto tcp from 2001:db8::/32 to any port 25

       This  will  deny all traffic from the IPv6 2001:db8::/32 to tcp port 25
       on this host. Note that IPv6 must be enabled  in  /etc/default/ufw  for
       IPv6 firewalling to work.
...

Поскольку ОП не упоминает более подробно о своих трудностях, я надеюсь, что этот ответ может вам помочь для создания правил IPV6 ufw

Как позволить IP (ipv6) адрес с помощью ufw?

2 ответа

Позволить IP (ipv6) адрес с помощью ufw

Другие вопросы по тегам:

Похожие вопросы: