Ubuntu 20.04.x CISを使用するとエラーが発生するループバックトラフィックがUFWセキュリティ設定で設定されていることを確認してください

Ubuntu 20.04.x CISを使用するとエラーが発生するループバックトラフィックがUFWセキュリティ設定で設定されていることを確認してください

私はLinuxを使ってから約8ヶ月ほどになりました。私は何が起こっているのかをほとんど理解していますが、答えるとき、私は専門家から離れていると仮定します。

Ubuntu 20.04.x Server LTSの初期インストール後に実行できるロックスクリプトを作成しようとしました。これまではすべてがうまくいっています。

私はCIS_Ubuntu_Linux_20.04.pdf文書を使用しています。

これは、Center for Internet Security(2020年7月21日)で作成されたCIS Ubuntu Linux 20.04 LTSベンチマークv1.0.0です。 https://www.cisecurity.org/cis-benchmarks/

本書のセクション 3.5.1.4 では、以下を引用します。

「ループバックトラフィックが設定されていることを確認してください(自動)。

説明する:

トラフィックを許可するようにループバックインターフェイスを設定します。ループバックネットワーク(IPv4では127.0.0.0/8、IPv6では::1/128)へのトラフィックを拒否するように他のすべてのインターフェイスを設定します。

理由:

ループバックトラフィックはコンピュータのプロセス間で生成され、システムの動作に重要な場合がよくあります。ループバックインターフェイスは、ループバックネットワーク(IPv4では127.0.0.0/8、IPv6では::1/128)のトラフィックが表示される唯一の場所です。 」

その後、次のように引用します。

「治療:

ループバックルールを実装するには、次のコマンドを実行します。

ufw allow in on lo
 
ufw allow out from lo
 
ufw deny in from 127.0.0.0/8
 
ufw deny in from ::1

注私はsudoを使ってみましたが、ufwがiptablesなどの前にあることを知っていますが、ただ上記の次のコマンドは失敗します。

ufw allow out from lo 

エラーとともに「エラー:無効なソースアドレス」

"lo"はループバックアドレスを表すことがわかっています。

私が何か間違っているのか、それともここに構文エラーがあるのでしょうか?

答え1

チュートリアルにエラーがあります。

~からマニュアルページ:

ufw [--dry-run] [rule] [delete] [insert NUM] allow|deny|reject|limit [in|out[on INTERFACE]] [log|log-all] [proto PROTOCOL][from ADDRESS[port PORT | app APPNAME ]] [to ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]

使用:

ufw allow out on lo

関連情報