두 개의 장치 A와 B가 있습니다.
일반적으로 10.0.0.1을 통해서만 웹 페이지에 액세스할 수 있지만 IPv6 또는 IPv4 및 포트 80을 사용하여 장치 A에서 장치 B의 웹 페이지에 액세스할 수 있음을 발견했습니다.
example. http://[IPv6-B]:80
그래서 iptables를 확인해 보니 차단하는 규칙이 없습니다.
iptables를 구성하는 것이 좋은 접근 방식일 수 있지만 여전히 사용 방법을 찾고 있습니다.
방화벽 설정을 설정하거나 WAN 인터페이스에서 네트워크 서비스에 대한 액세스를 차단하는 더 좋은 방법이 있습니까?
답변1
firewalld또는 를 사용하면 ufw규칙이 IPv4와 IPv6 모두에 적용됩니다. 개별적으로 처리할 필요는 없습니다.
ufw더 간단하고 배우기 쉬울 수도 있습니다.
firewalld수 메가바이트의 RAM을 사용하는 프로세스를 실행합니다. 따라서 ufw매우 제한된 시스템에 적합합니다.
firewalld(명령을 실행하거나 그래픽 응용 프로그램을 사용하는 대신) 구성 파일을 사용하여 관리할 수 있기를 원하는 경우 유용합니다.
답변2
iptables -I INPUT -p tcp --dport 80 -j DROP
ip6tables -I INPUT -p tcp --dport 80 -j DROP