Istnieje wiele powodów, dla których warto wyłączyć reguły IPv6 w UFW. Oto jak to zrobić w systemie Linux.
IPv6 (protokół internetowy w wersji 6) to protokół internetowy nowej generacji, który ma zastąpić IPv4. Rozwiązuje wyzwania związane z posiadaniem unikalnego adresu IP dla każdego dostępnego urządzenia obsługującego IoT.
Jeśli dodasz reguły zapory sieciowej za pomocą UFW, Uncomplicated Firewall, domyślnie dodane zostaną zarówno reguły IPv4, jak i IPv6. Jednak w większości przypadków będziesz potrzebować tylko reguł IPv4, ponieważ są one najczęściej używane.
Oto, jak wyłączyć reguły IPv6 w UFW, aby zwiększyć bezpieczeństwo komputera.
Wyświetlanie reguł UFW w systemie Linux
UFW to popularne narzędzie zapory ogniowej w systemie Linux, ponieważ jest stosunkowo łatwe w użyciu i konfiguracji. Jest domyślnie dostępny w Ubuntu i inne dystrybucje oparte na Debianiei możesz go łatwo zainstalować na wszystkich głównych dystrybucjach Linuksa.
Możesz wyświetlić reguły UFW na komputerze z systemem Linux, uruchamiając:
sudo ufw status
Ze względów bezpieczeństwa do uruchamiania poleceń UFW potrzebne będą podwyższone uprawnienia lub uprawnienia administracyjne.
Z poprzedniego wyniku widać, że włączone są zarówno reguły IPv4, jak i IPv6.
Włączanie usług lub połączeń, które w przeciwnym razie nie powinny być włączane, stanowi zagrożenie bezpieczeństwa, ponieważ zwiększa powierzchnię ataku i nie przynosi żadnych korzyści w zakresie bezpieczeństwa.
Wyłącz reguły IPv6 przy użyciu UFW w systemie Linux
Wyłączenie reguł IPv6 w UFW jest stosunkowo łatwe. Po prostu otwórz następujący plik konfiguracyjny UFW używając swojego ulubionego edytora tekstu:
sudo vim /etc/default/ufw
Spójrz na linię IPv6=tak, numer kolejki 7 w tym przypadku. Zmiana Tak Do NIE, a następnie zapisz plik. Plik powinien teraz wyglądać podobnie do poniższego:
W niektórych przypadkach może być konieczne ponowne uruchomienie zapory sieciowej, aby zmiany zaczęły obowiązywać. Można to zrobić za pomocą:
sudo ufw reload
Możesz ponownie wyświetlić stan zapory za pomocą polecenia stan sudo ufw. Tym razem obecne będą tylko reguły IPv4.
Włącz zaporę sieciową komputera, aby zapewnić większe bezpieczeństwo
Zapory ogniowe odgrywają ważną rolę w zabezpieczaniu komputera przed zagrożeniami cybernetycznymi. Aby zapewnić większe bezpieczeństwo informacji, najlepiej zastosować wiele warstw ochrony, aby odstraszyć intruzów, którzy mogą być zainteresowani zaatakowaniem Twojego komputera.
Pamiętaj, aby w zaporze sieciowej włączać tylko te połączenia lub usługi, których potrzebujesz, cała reszta powinna być domyślnie wyłączona.