Как отключить правила IPv6 в UFW для повышения безопасности брандмауэра в Linux
IPv6 (Internet Protocol version 6) – это интернет-протокол следующего поколения, который призван стать преемником IPv4. Он решает проблемы, связанные с наличием уникального IP-адреса для каждого устройства, поддерживающего IoT.
При добавлении правил межсетевого экрана с помощью UFW, Uncomplicated Firewall, он по умолчанию добавляет правила IPv4 и IPv6. Однако в большинстве случаев вам понадобятся только правила IPv4, поскольку именно они чаще всего используются.
Вот как можно отключить правила IPv6 в UFW для повышения безопасности ПК.
Просмотр правил UFW в Linux
UFW – популярный инструмент межсетевого экрана в Linux, поскольку он относительно прост в использовании и настройке. Он поставляется по умолчанию в Ubuntu и других дистрибутивах на базе Debian и вы можете легко установить его на все основные дистрибутивы Linux.
Вы можете просмотреть правила UFW на вашем Linux, выполнив:
sudo ufw status
В целях безопасности для выполнения команд UFW вам понадобятся повышенные или административные привилегии.
Из предыдущего вывода видно, что правила IPv4 и IPv6 включены.
Включение служб или соединений, которые в противном случае не должны быть включены, представляет собой риск для безопасности, поскольку увеличивает поверхность атаки и не приносит никаких преимуществ.
Отключение правил IPv6 с помощью UFW в Linux
Отключить правила IPv6 в UFW довольно просто. Просто откройте следующий конфигурационный файл UFW с помощью вашего любимого текстового редактора:
sudo vim /etc/default/ufw
Обратите внимание на строку IPv6=yes. Измените yes на no, затем сохраните файл. Теперь файл должен выглядеть примерно так:
В некоторых случаях для того, чтобы изменения вступили в силу, необходимо перезапустить брандмауэр, что можно сделать с помощью команды:
sudo ufw reload
Вы можете снова просмотреть состояние брандмауэра с помощью команды sudo ufw status. На этот раз будут присутствовать только правила IPv4.
Включение брандмауэра ПК для повышения безопасности
Брандмауэры играют важную роль в защите ПК от киберугроз. Для повышения уровня информационной безопасности лучше всего использовать несколько уровней защиты, чтобы отпугнуть злоумышленников, желающих атаковать ваш компьютер.
Помните, включайте в брандмауэре только те соединения или службы, которые вам необходимы, все остальное должно быть отключено по умолчанию.
Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.
Вдохновлен www.makeuseof.com
Комментарии (0)