ufwでIPv6を無効化する方法です。
ufwでipv6を無効化
ufwの初期状態ではIPv4とIPv6の両方が有効となっています。
22番ポートと80番ポートを許可した状態で、ufwのステータスを確認すると(v6)と表示されているルールがあることが確認できます。
この(v6)と表示されているルールがIPv6のルールになります。
$ sudo ufw status Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6)
/etc/default/ufw 編集
ufwにおけるIPv6の有効・無効の設定は「/etc/default/ufw」ファイルの「IPV6」の項目で設定されています。
$ cat /etc/default/ufw | grep IPV6 IPV6=yes
IPv6を無効化したい場合は下記の通りに設定を変更します。
$ sudo cp -p /etc/default/ufw /etc/default/ufw_`date +%Y%m%d-%H%M%S` $ sudo vi /etc/default/ufw
最初の方にあるIPV6の設定項目を「no」に変更します。
IPV6=no
設定変更後はufwを再起動させるか、サーバの再起動を行っておきましょう。
$ sudo ufw disable $ sudo ufw enable
ufwのステータスを確認してみる(v6)と表示されていたルールが無くなっていることが確認できます。
$ sudo ufw status Status: active To Action From -- ------ ---- 10022/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere
ufwのIPv6を有効化
無効化したIPv6の設定を有効化させたい場合は、「/etc/default/ufw」で設定変更を行った「IPV6=no」の設定を「IPV6=yes」に変更してください。
$ sudo cp -p /etc/default/ufw /etc/default/ufw_`date +%Y%m%d-%H%M%S` $ sudo vi /etc/default/ufw
最初の方にあるIPV6の設定項目を「yes」に変更します。
IPV6=yes
設定変更後はufwを再起動させるか、サーバの再起動を行っておきましょう。
$ sudo ufw disable $ sudo ufw enable
実際に443番ポートを許可するルールを追加すると、IPv6のルールも一緒に追加されるようになります。
$ sudo ufw allow 443/tcp Rule added Rule added (v6)
IPv6用のルールが追加されていることも確認できました。
$ sudo ufw status Status: active To Action From -- ------ ---- 10022/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 443/tcp (v6) ALLOW Anywhere (v6)
コメント