我正在使用 Ubuntu 16.04 LTS,我想阻止除某些 IP 地址之外的所有连接。我运行了这些命令
ufw default allow outgoing
ufw default deny incoming
ufw allow ssh
ufw enable
ufw allow from 1.2.3.4
它对我来说工作正常,但现在我想允许一个 ipv6 地址,我正在使用这个命令。
ufw allow from 2405:204:108e:650c:10cb:11ea:bb8f:3937
但它不起作用
答案1
man ufw
是答案(在第 139 行),手册中提到了这一点:
...
ufw deny proto tcp from 2001:db8::/32 to any port 25
This will deny all traffic from the IPv6 2001:db8::/32 to tcp port 25
on this host. Note that IPv6 must be enabled in /etc/default/ufw for
IPv6 firewalling to work.
...
由于 OP 没有提到他的困难的更多细节,我希望这个答案可以帮助你创建 IPV6 ufw 规则
答案2
您确定这是您想要允许的 IP 地址吗?
相信谷歌搜索吗?
不起作用
我注意到,当我在 Google 上搜索“我的 IP”时,谷歌表明我有一个IPv6地址 -没有用用于通过 ufw 访问。
作品
当我用以下方式检查我的IP时另一个网站,然后我有一个IPv4地址 -工作用于通过 ufw 访问。
- 显示 IPv4:https://nordvpn.com/what-is-my-ip/
- 显示 IPv4 和 IPv6:https://whatismyipaddress.com/
答案3
使用 ufw 允许 IP(ipv6)地址
- 首先在 中启用 IPv6
/etc/default/ufw
。可能前 4-5 行描述了让 ufw 支持 IPv6 需要做什么。
# 设置为“是”以应用规则来支持 IPv6(否表示环回上只有 IPv6 # 已接受)。您需要先“禁用”然后“启用”防火墙, # 使更改生效。 IPV6=是
如果看到IPV6=no
,则编辑文件将其更改为IPV6=yes
并保存。
$ sudo nano /etc/default/ufw
现在,执行
ufw Disable-then-Enable
或ufw Reload
ufw 先禁用再启用
$ sudo ufw 禁用
$ sudo ufw 启用ufw 重新加载
$ sudo ufw 重新加载
注意:可能需要重新启动服务器/系统才能使更改生效。
现在,重新添加所有现有的防火墙规则,以便添加 IPv6 规则。
$ sudo ufw 允许来自 xxxx 的 proto ipv6