このエントリーをはてなブックマークに追加


UFWでIPv6を無効にする手順

UFW(Uncomplicated FireWall)でIPv6は不要だよ!という方に本資料が役に立つと思います。
デフォルトでは、IPv4, IPv6ともに有効になっていますが、環境によってはIPv6を復活させたい or 逆にIPv6を有効にするにはどうするの?
の場合も役に立つかもしれません。

動作確認環境

$ lsb_release -d
Description:	Ubuntu 18.04.4 LTS

IPv6を無効にする

IPv4を無効にする前に、動作確認をした環境は以下の設定となっています。

# ufw status verbose
状態: アクティブ
ロギング: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
新しいプロファイル: skip

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT IN    Anywhere                  
22/tcp (v6)                LIMIT IN    Anywhere (v6)     

22/tcp (v6)と表示さています。

/etc/default/ufw を編集しIPv6を無効にする

/etc/default/ufwの先頭に IPV6=yes の記述があります。

# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=yes

<省略>

これを
IPV6=no
に変更し再起動すれば完了です。

再起動後の出力になります。

# ufw status verbose
状態: アクティブ
ロギング: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
新しいプロファイル: skip

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT IN    Anywhere       

22/tcp (v6)が表示されていなことが確認できます。

以上、UFWでIPv6を無効にする手順でした。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-05-26 (火) 16:29:41