我正在尝试应用 iptables 解决方法来解决以下问题漏洞漏洞. 提供的 iptables 命令
sudo iptables -A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP
有效,但不幸的是我们正在使用ufw,有没有办法将 iptables 命令明确转换为功能齐全的 ufw 命令,或者有没有办法向 ufw 提供一次性 iptable 规则,以便它在系统重启后仍然有效?
答案1
我评论中的链接是正确的,我能够将原始 iptables 规则添加到文件中,/etc/ufw/after.rules如下所示:
# CVE-2019-11479
-A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP
重新加载后,sudo ufw reload我的 iptables 在其列表中显示了正确的规则
DROP tcp -- anywhere anywhere tcpmss match 1:500