Ubuntu防火墙怎样启用IPv6支持

Ubuntu 防火墙启用 IPv6 支持

一、UFW 启用 IPv6 的正确做法

• 编辑 UFW 配置文件，开启内核与 UFW 的 IPv6 处理：
  • 打开配置文件：sudo nano /etc/default/ufw
  • 确保包含或修改为：IPV6=yes
• 使配置生效（UFW 会重建规则，包含 IPv6）：
  • 依次执行：sudo ufw disable 然后 sudo ufw enable
• 说明：UFW 的规则是“双栈”的，启用后针对端口/服务的规则会同时作用于 IPv4 与 IPv6。

二、验证与常用规则示例

• 查看状态与规则（同时显示 IPv4/IPv6）：
  • 状态：sudo ufw status verbose
  • 已添加规则预览：sudo ufw show added
• 设置常用策略与放行示例（规则自动覆盖双栈）：
  • 默认策略：sudo ufw default deny incoming；sudo ufw default allow outgoing
  • 放行 SSH：sudo ufw allow OpenSSH（或 sudo ufw allow ssh，或指定端口 sudo ufw allow 22）
  • 如需防暴力破解：sudo ufw limit ssh
• 修改规则后无需重启，UFW 会即时应用；必要时用 sudo ufw reload 重载。

三、若使用 firewalld 的处理方式

• 大多数 Ubuntu 桌面/服务器默认使用 UFW；若系统采用 firewalld（如某些定制环境或服务器镜像），UFW 配置不会生效。
• 建议做法：保持单一防火墙管理工具，优先使用 UFW；如必须使用 firewalld，请参考其文档按区域（zone）与服务放行，并确保内核启用 IPv6（如 net.ipv6.conf.all.disable_ipv6=0）后再配置规则。

四、排错与连通性测试

• 确认 UFW 已启用且包含 IPv6：sudo ufw status verbose 应显示状态为 active，且规则对 IPv6 生效。
• 测试 IPv6 连通性（确保网络环境本身已分配 IPv6）：
  • ping6 ipv6.google.com
  • 或访问测试站点：https://test-ipv6.com
• 若 ping6 不通，请先排查网络与运营商侧是否分配了 IPv6 地址，再回到防火墙规则核对。