2つのデバイスAとBがあります。
通常、10.0.0.1を介してのみWebページにアクセスできますが、IPv6またはIPv4およびポート80を使用してデバイスAからデバイスBのWebページにアクセスできることがわかりました。
example. http://[IPv6-B]:80
だからiptablesをチェックしてみるとブロックするルールはありません。
iptablesを設定するのは良いアプローチかもしれませんが、まだ使用方法を探しています。
ファイアウォール設定を設定したり、WANインターフェイスからネットワークサービスへのアクセスをブロックしたりするより良い方法はありますか?
ベストアンサー1
firewalldまたはを使用すると、ufwルールはIPv4とIPv6の両方に適用されます。個別に処理する必要はありません。
ufwより簡単で習得しやすいかもしれません。
firewalld数メガバイトのRAMを使用するプロセスを実行します。したがって、ufw非常に限られたシステムに適しています。
firewalld(コマンドを実行したりグラフィックアプリケーションを使用する代わりに)設定ファイルを使用して管理したい場合に便利です。