Всякий раз, когда я запускаю команду вроде ufw allow 22, ufw автоматически добавляет правила брандмауэра к ipv4 и ipv6. Если я хочу открыть порт только на ipv4, есть ли способ сделать это? Что-то вроде ufw allow 22 proto ipv4.
Вам просто нужно использовать более полный синтаксис и укажите адрес (диапазон).
Например, разрешите подключения к TCP-порту 22 на всех IPv4-адресах:
ufw allow proto tcp to 0.0.0.0/0 port 22
Я бы отредактировал сам файл конфигурации ufw, чтобы отключить IPv6:
sudo nano /etc/default/ufw
Измените строку, в которой говорится: IPV6=yes к IPV6=no затем перезапустите службу ufw. Ты даже можешь бежать sudo ufw reload если экземпляр ufw уже включен.
Это помогло мне гарантировать, что все добавляемые мной правила добавляются только в IPv4.
Спасибо
Возможно только по подсети:
sudo ufw разрешить протокол TCP с 192.168.0.0/24 на любой порт 22
Больше информации: https://help.ubuntu.com/lts/serverguide/firewall.html