如何使用 ufw 仅在 ipv4 上打开端口?

tag-icon tag-icon ubuntu networking ufw
如何使用 ufw 仅在 ipv4 上打开端口?

每当我运行类似 的命令时ufw allow 22,ufw 都会自动将防火墙规则添加到 ipv4 和 ipv6。如果我只想在 ipv4 上打开一个端口,有什么办法吗?类似ufw allow 22 proto ipv4

答案1

你只需要使用更完整的语法并指定一个地址(范围)。

例如,允许所有 IPv4 地址上的 TCP 端口 22 的连接:

ufw allow proto tcp to 0.0.0.0/0 port 22

答案2

我将编辑 ufw 配置文件本身来关闭 IPv6:

sudo nano /etc/default/ufw

更改以下行:IPV6=yes然后IPV6=no重新启动 ufw 服务。sudo ufw reload即使 ufw 实例已启用,您也可以运行。

这对我来说很有用,可以确保我添加的所有规则都只添加到 IPv4。

谢谢

答案3

可能仅按子网:

sudo ufw 允许 proto tcp 从 192.168.0.0/24 到任意端口 22

更多信息:https://ubuntu.com/server/docs/firewalls

相关内容