GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Wie erstellt man ein App-Profil für Ufw?

Ufw hat einen Befehl, der Profile auflistet, deren Profildefinitionen Sie weiter erkunden können

$ ufw app list

Und

$ ufw app PROFILE {app profile title}

Ich habe mich gefragt, wie Sie ein Profil für ein undefiniertes Programm wie Virtual Box erstellen und dieses Profil mit denselben Definitionen ausführen können, die ich iptables für meine Ubuntu-Distribution gegeben habe.

Ich versuche nicht nur, die Ubuntus-Firewall zu verwenden, um meine virtuelle Maschine zu warten. Ich bin auch aufrichtig neugierig, wie man ein Profil für eine Anwendung erstellt, die nicht mit einem geliefert wird.

Beste Antwort

Um die eigentliche Frage zu beantworten, wie Sie Ihre eigene Anwendungsdatei erstellen, müssen Sie nur wissen, dass sie das Windows INI-Dateiformat verwendet (igitt).

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

Die Ports-Zeile kann mehrere Ports angeben, mit /udp oder /tcp, um das Protokoll zu begrenzen, andernfalls werden standardmäßig beide verwendet. Sie müssen die Protokollabschnitte mit |.

aufteilen

Also, für eine Reihe von Beispielen aus dem wirklichen Leben, die ich gemacht habe:

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

Sie können mehrere Versionen der App in einer einzigen Datei auflisten, wie diese von Apache:

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Nachdem Sie Ihre Anwendungsdatei definiert haben, legen Sie sie in /etc/ufw/applications.d ab , dann weisen Sie ufw an, die Anwendungsdefinitionen mit

neu zu laden 
ufw app update appname
ufw app info appname

Verwenden Sie es mit etwas wie:

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

Angenommen, 192.168.1.10 ist die IP Ihres Amanda-Servers.


Ubuntu

  1. So installieren Sie Kubernetes auf einem Bare-Metal-Server

  2. So erstellen Sie eine Sicherung

  3. So erstellen Sie ein bootfähiges Ubuntu-USB-Laufwerk für Mac in OS X

  4. So erstellen Sie benutzerdefinierte Nameserver für Ihren dedizierten Server

  5. Wie erstellt man einen SSH-Schlüssel für einen anderen Benutzer?

So erstellen Sie einen SFTP-Benutzer für einen Webserver Document Root

So erstellen Sie eine Desktop-Verknüpfung für eine beliebige App in Ubuntu 20.04 LTS

So erstellen Sie einen Minecraft-Server unter Ubuntu 20.04

So erstellen Sie Ihren eigenen IPsec-VPN-Server unter Linux

So erstellen Sie temporäre Domainnamen für Domains auf Ihrem dedizierten Server

So erstellen Sie einen Domänencontroller unter Linux für AD