你如何为ufw创建一个应用程序配置文件?
Ufw有一个命令,列出可以进一步探索其配置文件定义的配置文件
$ ufw app list
和
$ ufw app PROFILE {app profile title}
我想知道如何为未定义的程序创建一个配置文件,比如虚拟框,并让该配置文件运行与我为Ubuntu发行版提供的iptables相同的定义。
我不仅尝试使用Ubuntus防火墙来维护我的虚拟机。 我也非常好奇如何为一个没有附带的应用程序创建配置文件。
要回答真正的问题,关于如何创建自己的应用程序文件,您只需要知道它使用的是Windows INI文件格式(yuck)。
[appname] title=1-liner here description=a longer line here ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53
端口线可以指定多个端口,使用/ udp或/ tcp来限制协议,否则默认为两者。 您必须使用|分割协议部分。
因此,对于我所做的一系列实例:
[puppet] title=puppet configuration manager description=Puppet Open Source from http://www.puppetlabs.com/ ports=80,443,8140/tcp [AMANDA] title=AMANDA Backup description=AMANDA the Advanced Maryland Automatic Network Disk Archiver ports=10080
您可以在单个文件中列出该应用程序的多个版本,例如来自apache的这个版本:
===start of apache2.2-common file=== [Apache] title=Web Server description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80/tcp [Apache Secure] title=Web Server (HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=443/tcp [Apache Full] title=Web Server (HTTP,HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80,443/tcp ===end of file===
定义应用程序文件后,将其放在/etc/ufw/applications.d中,然后告诉ufw重新加载应用程序定义
ufw app update appname ufw app info appname
使用它类似于:
ufw allow from 192.168.1.10 to any app amanda ufw allow amanda
假设192.168.1.10是您的amanda服务器的IP。
它实际上就在“应用程序集成”部分的联机帮助页中。
基本语法是:
ufw allow
或者您可以使用扩展语法更具体:
ufw allow from to any app
该联机帮助页明确指出不指定端口号:
您不应该使用任何语法指定协议,并且使用扩展语法,使用app代替port子句。
这可能意味着它会让
使用它想要的任何端口。
其他有用的命令:
ufw app info
其中列出了
的个人资料信息。
ufw app update
哪个更新
的个人资料。 您可以使用all
来更新所有应用程序配置文件。
你可以使用:
ufw app update --add-new
命令为
添加新配置文件并按照您使用ufw app default
设置的规则进行更新。
应用程序配置文件存储在/etc/ufw/applications.d
和/etc/services
。
有关更多信息,请参阅man ufw
。