Ubuntu防火墙如何支持IPv6

Ubuntu防火墙（UFW）支持IPv6的配置方法如下：

1. 确认IPv6启用：

   • 检查系统是否支持IPv6：ip addr show，查看是否有inet6地址。
   • 确保UFW配置文件中IPV6=yes：sudo nano /etc/default/ufw，取消注释或添加该行。

2. 配置IPv6规则：

   • 允许/禁止特定IPv6地址访问服务：

     sudo ufw allow from 2001:0db8::1 to any port 22  # 允许IPv6地址访问SSH  
     sudo ufw deny from 2001:0db8::2 to any port 80   # 禁止IPv6地址访问HTTP  
     

   • 配置IPv6端口范围：

     sudo ufw allow proto tcp from any to any port 1000:2000  # 允许IPv6的1000-2000端口TCP连接  
     

3. 验证规则：

   • 查看当前规则（含IPv6）：sudo ufw status verbose，确认输出中包含IPv6规则。

说明：UFW默认同时支持IPv4和IPv6规则，无需额外安装工具，直接通过ufw命令配置即可。若需更复杂的IPv6规则（如特定协议），可结合ip6tables命令使用。