나는 인터넷과 LAN 사이의 라우터 역할을 하는 Ubuntu 16.04 호스트에서 ufw를 실행하고 있습니다. (IPv6 작업을 수행하기에 충분한 ICMPv6을 수동으로 잠금 해제하는 것이 너무 혼란스럽기 때문에 원시 iptables 대신 ufw를 사용합니다.)
WAN 인터페이스에서 들어오는 트래픽을 거부하는 ufw 규칙은 라우터 자체가 아닌 호스트로 향하는 트래픽에 영향을 미치지 않는 것으로 보입니다. 예를 들어 ufw deny in on $WAN_INTERFACE to any proto tcp( $WAN_INTERFACE라우터의 WAN 인터페이스를 나타냄)은 LAN의 라우터가 아닌 호스트로 들어오는 TCP 연결을 차단하지 않습니다. (LAN 호스트에는 전역 IPv6 주소가 있으므로 주소 지정이 가능합니다. ufw는 IPv6 규칙이 추가되었음을 보고합니다.)
ufw를 사용하여 기본적으로 WAN 인터페이스(대상 호스트에 관계없이)에서 들어오는 TCP 연결을 차단하고(대상 호스트에 관계없이) WAN 인터페이스에서 들어오는 권한 있는 포트 UDP 연결을 차단하려면 어떻게 해야 합니까? (WebRTC의 상위 UDP 포트를 허용하고 싶습니다.)
답변1
route전달에 적용되는 규칙을 만들려면 키워드가 필요하다는 것이 밝혀졌습니다 . 그러므로:ufw route deny in on $WAN_INTERFACE to any proto tcp