如何在 UFW 中停用 IPv6 規則以增強 Linux 上的防火牆安全性
IPv6(網際網路協定版本 6)是下一代網際網路協議,旨在成功解決 IPv6 為每個可用的物聯網裝置提供唯一 IP 位址所帶來的挑戰。
利用 UFW(即簡單防火牆)來實施防火牆規則,將以簡單的方式自動產生 IPv4 和 IPv6 規則。然而,在絕大多數情況下,包含 IPv4 規則就足夠了,因為它們是使用的主要協定。
若要增強個人電腦的安全性,請依照下列步驟使用 UFW(簡單防火牆)停用 IPv6 規則:
在 Linux 上查看 UFW 規則
UFW(即簡單防火牆)因其用戶友好的介面和簡單的安裝過程而成為 Linux 系統廣泛使用的防火牆解決方案。該軟體預先安裝在許多發行版中,例如 Ubuntu 和各種基於 Debian 的作業系統,使其易於存取。此外,UFW 可以在大多數主流 Linux 平台上輕鬆安裝。
要在基於 Linux 的個人電腦上存取和查看簡單防火牆 (UFW) 法規,您可以執行以下命令:
sudo ufw status
為了確保系統的安全性和完整性,使用者需要具有更高等級的存取權限才能執行與簡單防火牆(UFW)相關的命令。
根據上述結果,顯然 IPv4 和 IPv6 路由表目前均處於作用中狀態。
啟用應該停用的服務或連線會對安全性構成潛在威脅,因為它擴大了脆弱區域,同時無法提供任何實際的安全優勢。
在 Linux 上使用 UFW 停用 IPv6 規則
要在 UFW 中停用 IPv6 規則,人們可以利用其首選的文字編輯器輕鬆存取相應的 UFW 設定檔。
sudo vim /etc/default/ufw
請修改enp0s31f6的配置,並將「IPv6」的值從「yes」改為「no」。
在某些情況下,可能需要重新啟動防火牆才能使任何已實施的變更生效。為此,請按照下列步驟操作:
sudo ufw reload
執行命令「sudo ufw status」後,人們可以再次仔細查看防火牆的當前狀態,這一迭代僅顯示與 IPv4 法規相關的參數。
啟用您的 PC 防火牆以獲得更好的安全性
防火牆技術在保護個人電腦免受潛在網路安全風險方面發揮著至關重要的作用。為了確保最佳保護並阻止潛在的攻擊者,強烈建議利用多層防禦機制來實現全面的資料安全。
請記住,建議僅限制對那些必需的防火牆組件的訪問,同時預設為停用所有其他服務。