使用 ufw 允许 IP(ipv6)地址

使用 ufw 允许 IP(ipv6)地址

我正在使用 Ubuntu 16.04 LTS,我想阻止除某些 IP 地址之外的所有连接。我运行了这些命令

ufw default allow outgoing
ufw default deny incoming
ufw allow ssh
ufw enable
ufw allow from 1.2.3.4

它对我来说工作正常,但现在我想允许一个 ipv6 地址,我正在使用这个命令。

ufw allow from 2405:204:108e:650c:10cb:11ea:bb8f:3937

但它不起作用

答案1

man ufw是答案(在第 139 行),手册中提到了这一点:

...
         ufw deny proto tcp from 2001:db8::/32 to any port 25

       This  will  deny all traffic from the IPv6 2001:db8::/32 to tcp port 25
       on this host. Note that IPv6 must be enabled  in  /etc/default/ufw  for
       IPv6 firewalling to work.
...

由于 OP 没有提到他的困难的更多细节,我希望这个答案可以帮助你创建 IPV6 ufw 规则

答案2

您确定这是您想要允许的 IP 地址吗?

相信谷歌搜索吗?

不起作用

我注意到,当我在 Google 上搜索“我的 IP”时,谷歌表明我有一个IPv6地址 -没有用用于通过 ufw 访问。

作品

当我用以下方式检查我的IP时另一个网站,然后我有一个IPv4地址 -工作用于通过 ufw 访问。

答案3

使用 ufw 允许 IP(ipv6)地址

  1. 首先在 中启用 IPv6 /etc/default/ufw。可能前 4-5 行描述了让 ufw 支持 IPv6 需要做什么。
  # 设置为“是”以应用规则来支持 IPv6(否表示环回上只有 IPv6
  # 已接受)。您需要先“禁用”然后“启用”防火墙,
  # 使更改生效。
  IPV6=是

如果看到IPV6=no,则编辑文件将其更改为IPV6=yes并保存。

$ sudo nano /etc/default/ufw

  1. 现在,执行ufw Disable-then-Enableufw Reload

    • ufw 先禁用再启用

      $ sudo ufw 禁用
      $ sudo ufw 启用

    • ufw 重新加载

      $ sudo ufw 重新加载

      注意:可能需要重新启动服务器/系统才能使更改生效。

  2. 现在,重新添加所有现有的防火墙规则,以便添加 IPv6 规则。

$ sudo ufw 允许来自 xxxx 的 proto ipv6

相关内容