令人费解的是,最广泛使用的防火墙之一 UFW 似乎长期存在一个错误,它不允许在任何其他 IPv4 规则之上添加 IPv6 拒绝规则。
结果是,为了拒绝 IPv6 地址,必须在添加 IPv6 拒绝规则后重写整个规则集,因为 IPv4 规则(位于顶部)会覆盖新添加的 IPv6 地址拒绝规则。
Fail2ban 似乎也充斥着应用 IPv6 拒绝规则的错误。人们对此使用了哪些解决方法?
答案1
如果您正在寻找禁用所有 ipv6 的方法,那么在内核级别关闭它们是一种简单的方法。
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.默认.disable_ipv6=1
添加此行/etc/sysctl.conf并重新启动或sudo sysctl -p应用新设置