私はLinuxを使ってから約8ヶ月ほどになりました。私は何が起こっているのかをほとんど理解していますが、答えるとき、私は専門家から離れていると仮定します。
Ubuntu 20.04.x Server LTSの初期インストール後に実行できるロックスクリプトを作成しようとしました。これまではすべてがうまくいっています。
私はCIS_Ubuntu_Linux_20.04.pdf文書を使用しています。
これは、Center for Internet Security(2020年7月21日)で作成されたCIS Ubuntu Linux 20.04 LTSベンチマークv1.0.0です。 https://www.cisecurity.org/cis-benchmarks/
本書のセクション 3.5.1.4 では、以下を引用します。
「ループバックトラフィックが設定されていることを確認してください(自動)。
説明する:
トラフィックを許可するようにループバックインターフェイスを設定します。ループバックネットワーク(IPv4では127.0.0.0/8、IPv6では::1/128)へのトラフィックを拒否するように他のすべてのインターフェイスを設定します。
理由:
ループバックトラフィックはコンピュータのプロセス間で生成され、システムの動作に重要な場合がよくあります。ループバックインターフェイスは、ループバックネットワーク(IPv4では127.0.0.0/8、IPv6では::1/128)のトラフィックが表示される唯一の場所です。 」
その後、次のように引用します。
「治療:
ループバックルールを実装するには、次のコマンドを実行します。
ufw allow in on lo
ufw allow out from lo
ufw deny in from 127.0.0.0/8
ufw deny in from ::1
注私はsudoを使ってみましたが、ufwがiptablesなどの前にあることを知っていますが、ただ上記の次のコマンドは失敗します。
ufw allow out from lo
エラーとともに「エラー:無効なソースアドレス」。
"lo"はループバックアドレスを表すことがわかっています。
私が何か間違っているのか、それともここに構文エラーがあるのでしょうか?
答え1
チュートリアルにエラーがあります。
~からマニュアルページ:
ufw [--dry-run] [rule] [delete] [insert NUM] allow|deny|reject|limit [in|out
[on INTERFACE]
]
[log|log-all] [proto PROTOCOL]
[from ADDRESS
[port PORT | app APPNAME ]] [to ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]
使用:
ufw allow out on lo