GNU/Linux >> Belajar Linux >  >> Ubuntu

Bagaimana Anda Membuat Profil Aplikasi Untuk Ufw?

Ufw memiliki perintah yang mencantumkan profil yang dapat Anda jelajahi lebih lanjut definisi profilnya

$ ufw app list

Dan

$ ufw app PROFILE {app profile title}

Saya bertanya-tanya bagaimana Anda dapat membuat profil untuk program yang tidak ditentukan, seperti kotak virtual dan membuat profil itu menjalankan definisi yang sama dengan yang saya berikan iptables untuk distro Ubuntu saya.

Saya tidak hanya mencoba menggunakan firewall Ubuntu untuk melayani mesin virtual saya. Saya juga sangat ingin tahu bagaimana cara membuat profil untuk aplikasi yang tidak disertakan.

Jawaban Terbaik

Untuk menjawab pertanyaan sebenarnya, tentang cara membuat file aplikasi sendiri, Anda hanya perlu mengetahui bahwa file tersebut menggunakan format file windows INI (yuck).

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

Baris port dapat menentukan beberapa port, dengan /udp atau /tcp, untuk membatasi protokol, jika tidak, defaultnya adalah keduanya. Anda harus membagi bagian protokol dengan |.

Jadi, untuk contoh nyata yang saya buat:

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

Anda dapat membuat daftar beberapa versi aplikasi dalam satu file, seperti ini dari apache:

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Setelah Anda menentukan file aplikasi, masukkan ke /etc/ufw/applications.d , lalu beri tahu ufw untuk memuat ulang definisi aplikasi dengan

ufw app update appname
ufw app info appname

Gunakan dengan sesuatu seperti:

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

dengan asumsi 192.168.1.10 adalah IP server amanda Anda.


Ubuntu

  1. Cara Membuat Cadangan

  2. Cara Membuat Drive USB Ubuntu yang Dapat Di-boot untuk Mac di OS X

  3. Cara Membuat Server Nama Khusus untuk Server Khusus Anda

  1. Cara Menginstal Kubernetes di Server Bare Metal

  2. Cara membuat server repositori Ubuntu

  3. bagaimana Anda membuat kunci ssh untuk pengguna lain?

  1. Cara Membuat Web-Office berfitur lengkap untuk tim Anda dengan ONLYOFFICE

  2. Cara Mengatur Replikasi Master-Slave untuk PostgreSQL 9.6 di Ubuntu 16.04

  3. Cara menginstal ReactJS di Ubuntu 20.04