GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak vytvoříte profil aplikace pro Ufw?

Ufw má příkaz, který vypisuje profily, u kterých můžete dále prozkoumat jejich definice profilů

$ ufw app list

A

$ ufw app PROFILE {app profile title}

Zajímalo by mě, jak můžete vytvořit profil pro nedefinovaný program, jako je virtuální box, a nechat tento profil spustit stejné definice, jaké jsem dal iptables pro své distro Ubuntu.

Nejen, že se snažím používat firewall Ubuntus k obsluze mého virtuálního počítače. Jsem také upřímně zvědavý, jak vytvořit profil pro aplikaci, která žádný neobsahuje.

Nejlepší odpověď

Chcete-li odpovědět na skutečnou otázku, jak vytvořit vlastní soubor aplikace, stačí vědět, že používá formát souboru Windows INI (fuj).

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

Řádek portů může specifikovat více portů pomocí /udp nebo /tcp, aby se omezil protokol, jinak je standardně nastaven na oba. Sekce protokolu musíte rozdělit pomocí |.

Takže pro sadu příkladů ze skutečného života, které jsem vytvořil:

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

V jednom souboru můžete uvést několik verzí aplikace, jako je tato z Apache:

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Jakmile nadefinujete soubor aplikace, vložte jej do /etc/ufw/applications.d , pak řekněte ufw, aby znovu načetl definice aplikací pomocí

ufw app update appname
ufw app info appname

Použijte jej s něčím jako:

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

za předpokladu, že 192.168.1.10 je IP vašeho serveru amanda.


Ubuntu

  1. Jak vytvořit zálohu

  2. Jak vytvořit spouštěcí USB disk Ubuntu pro Mac v OS X

  3. jak vytvoříte ssh klíč pro jiného uživatele?

  1. Jak nainstalovat Kubernetes na Bare Metal Server

  2. Jak vytvořit server úložiště Ubuntu

  3. Jak vytvořit vlastní jmenné servery pro váš dedikovaný server

  1. Jak vytvořit plnohodnotnou webovou kancelář pro svůj tým s ONLYOFFICE

  2. Jak nastavit replikaci Master-Slave pro PostgreSQL 9.6 na Ubuntu 16.04

  3. Jak nainstalovat ReactJS na Ubuntu 20.04