GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come si crea un profilo app per Ufw?

Ufw ha un comando che elenca i profili in cui puoi esplorare ulteriormente le definizioni dei loro profili

$ ufw app list

E

$ ufw app PROFILE {app profile title}

Mi chiedevo come puoi creare un profilo per un programma indefinito, come virtual box, e fare in modo che quel profilo esegua le stesse definizioni che ho dato a iptables per la mia distribuzione Ubuntu.

Non solo sto provando a utilizzare il firewall di Ubuntu per riparare la mia macchina virtuale. Sono anche sinceramente curioso di sapere come creare un profilo per un'applicazione che non ne include uno.

Migliore risposta

Per rispondere alla vera domanda, su come creare il tuo file di applicazione, devi solo sapere che sta usando il formato di file INI di Windows (puah).

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

La riga delle porte può specificare più porte, con /udp o /tcp, per limitare il protocollo, altrimenti viene impostata su entrambe. Devi dividere le sezioni del protocollo con |.

Quindi, per una serie di esempi di vita reale ho fatto:

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

Puoi elencare più versioni dell'app in un unico file, come questo da apache:

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Dopo aver definito il file dell'applicazione, inserirlo in /etc/ufw/applications.d , quindi chiedi a ufw di ricaricare le definizioni dell'applicazione con

ufw app update appname
ufw app info appname

Usalo con qualcosa come:

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

supponendo che 192.168.1.10 sia l'IP del tuo server amanda.


Ubuntu

  1. Come installare Kubernetes su un server Bare Metal

  2. Come creare un backup

  3. Come creare un'unità USB Ubuntu avviabile per Mac in OS X

  4. Come creare server dei nomi personalizzati per il tuo server dedicato

  5. come si crea una chiave ssh per un altro utente?

Come creare un utente SFTP per una radice del documento del server Web

Come creare un collegamento sul desktop per qualsiasi app in Ubuntu 20.04 LTS

Come creare un server Minecraft su Ubuntu 20.04

Come creare il tuo server VPN IPsec in Linux

Come creare nomi di dominio temporanei per domini sul tuo server dedicato

Come creare un controller di dominio su Linux per AD