Я использую Ubuntu 16.04 LTS, и я хочу заблокировать все соединения кроме некоторых IP-адресов. Я выполнил эти команды
ufw default allow outgoing
ufw default deny incoming
ufw allow ssh
ufw enable
ufw allow from 1.2.3.4
и это хорошо работает для меня, Но теперь я хочу позволить адрес ipv6, и я использую эту команду.
ufw allow from 2405:204:108e:650c:10cb:11ea:bb8f:3937
но это не работает
/etc/default/ufw
. Вероятно, сначала 4-5 строк описывают то, что необходимо сделать, чтобы иметь поддержку ufw IPv6.# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to 'disable' and then 'enable' the firewall for # the changes to take affect. IPV6=yes
Если Вы видите IPV6=no
, затем отредактируйте файл для изменения его на IPV6=yes
и сохраните его.
$ sudo нано/etc/default/ufw
Теперь, Сделайте любого a ufw Disable-then-Enable
ИЛИ ufw Reload
ufw Disable-then-Enable
$ sudo ufw отключают
$ sudo ufw включают
Перезагрузка ufw
$ sudo ufw перезагрузка
ПРИМЕЧАНИЕ: Перезапуск сервера/системы может требоваться для изменений вступить в силу.
Теперь, Повторно добавьте все свои существующие правила брандмауэра так, чтобы правила IPv6 были добавлены.
$ sudo ufw позволяют первичный ipv6 от x.x.x.x
man ufw
- это ответ (в строке 139), в руководстве упоминается это:
...
ufw deny proto tcp from 2001:db8::/32 to any port 25
This will deny all traffic from the IPv6 2001:db8::/32 to tcp port 25
on this host. Note that IPv6 must be enabled in /etc/default/ufw for
IPv6 firewalling to work.
...
Поскольку ОП не упоминает более подробно о своих трудностях, я надеюсь, что этот ответ может вам помочь для создания правил IPV6 ufw