你如何为ufw创建一个应用程序配置文件?

Ufw有一个命令,列出可以进一步探索其配置文件定义的配置文件 

$ ufw app list 

 $ ufw app PROFILE {app profile title}

我想知道如何为未定义的程序创建一个配置文件,比如虚拟框,并让该配置文件运行与我为Ubuntu发行版提供的iptables相同的定义。

我不仅尝试使用Ubuntus防火墙来维护我的虚拟机。 我也非常好奇如何为一个没有附带的应用程序创建配置文件。

要回答真正的问题,关于如何创建自己的应用程序文件,您只需要知道它使用的是Windows INI文件格式(yuck)。 

 [appname] title=1-liner here description=a longer line here ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

端口线可以指定多个端口,使用/ udp或/ tcp来限制协议,否则默认为两者。 您必须使用|分割协议部分。

因此,对于我所做的一系列实例: 

 [puppet] title=puppet configuration manager description=Puppet Open Source from http://www.puppetlabs.com/ ports=80,443,8140/tcp [AMANDA] title=AMANDA Backup description=AMANDA the Advanced Maryland Automatic Network Disk Archiver ports=10080

您可以在单个文件中列出该应用程序的多个版本,例如来自apache的这个版本: 

 ===start of apache2.2-common file=== [Apache] title=Web Server description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80/tcp [Apache Secure] title=Web Server (HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=443/tcp [Apache Full] title=Web Server (HTTP,HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80,443/tcp ===end of file===

定义应用程序文件后,将其放在/etc/ufw/applications.d中,然后告诉ufw重新加载应用程序定义 

 ufw app update appname ufw app info appname

使用它类似于: 

 ufw allow from 192.168.1.10 to any app amanda ufw allow amanda

假设192.168.1.10是您的amanda服务器的IP。

它实际上就在“应用程序集成”部分的联机帮助页中。

基本语法是: 

 ufw allow

或者您可以使用扩展语法更具体: 

 ufw allow from  to any app

该联机帮助页明确指出指定端口号:

您不应该使用任何语法指定协议,并且使用扩展语法,使用app代替port子句。

这可能意味着它会让使用它想要的任何端口。

其他有用的命令: 

 ufw app info

其中列出了的个人资料信息。 

 ufw app update

哪个更新的个人资料。 您可以使用all来更新所有应用程序配置文件。

你可以使用: 

 ufw app update --add-new

命令为添加新配置文件并按照您使用ufw app default 设置的规则进行更新。

应用程序配置文件存储在/etc/ufw/applications.d/etc/services

有关更多信息,请参阅man ufw

Interesting Posts

如何使一组特定的iptables规则永久化?

如何在ubuntu 16.04中用firewalld替换iptables?

我对服务器端口进行了大量攻击

我需要将哪些INPUT规则添加到iptables,以便apt(apt-get,aptitude)可以工作(更新,升级,搜索,安装)?

如何将我的ipv4地址映射到iptables中的外部地址

如何防止apt-get / aptitude在安装过程中显示对话框?

转发2个接口之间的流量

使用UFW进行端口转发

iptables – 无法初始化表filter

iptables只允许互联网连接