Estoy intentando aplicar la solución alternativa de iptables para lo siguienteCVE. El comando iptables proporcionado
sudo iptables -A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP
funciona, pero desafortunadamente estamos usando ufw, ¿hay alguna manera de convertir explícitamente el comando iptables en un comando ufw que funcione o una forma de proporcionar reglas únicas de iptable a ufw para que persista durante los reinicios del sistema?
Respuesta1
El enlace en mi comentario es correcto, pude agregar la regla de iptables sin formato al /etc/ufw/after.rulesarchivo de esta manera:
# CVE-2019-11479
-A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP
seguido de una recarga, sudo ufw reloadmis iptables muestran la regla correcta en su lista
DROP tcp -- anywhere anywhere tcpmss match 1:500