Существует множество причин, по которым вам может потребоваться отключить правила IPv6 в UFW. Вот как это сделать в Linux.

IPv6 (Интернет-протокол версии 6) — это интернет-протокол следующего поколения, призванный прийти на смену IPv4. Это решает проблемы, связанные с наличием уникального IP-адреса для каждого доступного устройства с поддержкой Интернета вещей.

Когда вы добавляете правила брандмауэра с помощью UFW, несложного брандмауэра, по умолчанию добавляются правила IPv4 и IPv6. Однако в большинстве случаев вам потребуются только правила IPv4, поскольку именно они используются чаще всего.

Вот как можно отключить правила IPv6 в UFW для повышения безопасности ПК.

Просмотр правил UFW в Linux

UFW — популярный инструмент брандмауэра в Linux, поскольку его относительно легко использовать и настраивать. Он поставляется по умолчанию в Ubuntu и другие дистрибутивы на основе Debian, и вы можете легко установить его во все основные дистрибутивы Linux.

Вы можете просмотреть правила UFW на своем ПК с Linux, выполнив:

instagram viewer 
sudo ufw status

В целях безопасности вам потребуются повышенные или административные привилегии для запуска команд UFW.

Из предыдущего вывода видно, что включены правила IPv4 и IPv6.

Включение служб или подключений, которые в противном случае не должны быть включены, представляет собой угрозу безопасности, поскольку увеличивает поверхность атаки и не приносит никаких преимуществ для безопасности.

Отключите правила IPv6 с помощью UFW в Linux

Отключить правила IPv6 в UFW относительно легко. Просто откройте следующий файл конфигурации UFW используя ваш любимый текстовый редактор:

sudo vim /etc/default/ufw

Посмотрите на линию IPv6=да, номер строки 7 в этом случае. Изменять да к нет, затем сохраните файл. Теперь файл должен выглядеть примерно так:

В некоторых случаях вам может потребоваться перезапустить брандмауэр, чтобы изменения вступили в силу. Вы можете сделать это, используя:

sudo ufw reload

Вы можете снова просмотреть статус брандмауэра с помощью команды статус sudo ufw. На этот раз будут присутствовать только правила IPv4.

Включите брандмауэр вашего компьютера для повышения безопасности

Брандмауэры играют важную роль в защите вашего компьютера от киберугроз. Для повышения информационной безопасности лучше всего иметь несколько уровней защиты, чтобы сдерживать любых злоумышленников, которые могут быть заинтересованы в атаке на ваш компьютер.

Помните, что в брандмауэре следует включать только те соединения или службы, которые вам нужны, все остальное должно быть отключено по умолчанию.