拒绝来自 IPv6 的连接(Debian Buster)

拒绝来自 IPv6 的连接(Debian Buster)

令人费解的是,最广泛使用的防火墙之一 UFW 似乎长期存在一个错误,它不允许在任何其他 IPv4 规则之上添加 IPv6 拒绝规则。

结果是,为了拒绝 IPv6 地址,必须在添加 IPv6 拒绝规则后重写整个规则集,因为 IPv4 规则(位于顶部)会覆盖新添加的 IPv6 地址拒绝规则。

Fail2ban 似乎也充斥着应用 IPv6 拒绝规则的错误。人们对此使用了哪些解决方法?

答案1

如果您正在寻找禁用所有 ipv6 的方法,那么在内核级别关闭它们是一种简单的方法。

net.ipv6.conf.all.disable_ipv6=1

net.ipv6.conf.默认.disable_ipv6=1

添加此行/etc/sysctl.conf并重新启动或sudo sysctl -p应用新设置

相关内容