Можно ли вручную обновлять профиль ufw?

Question 1

Я новичок в управлении сервером linux и хочу переместить мой профиль OpenSSH ufw для прослушивания через порт 4444 вместо порта 22 при включении брандмауэра.

Итак, я делаю это, обновляя профиль на
/etc/ufw/applications.d/openssh-server

до

[OpenSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp

Можно ли делать это вручную? Боюсь, что в будущем я мог бы случайно инициировать какое-то обновление брандмауэра, и оно могло бы первоначально изменить его на порт 22, что заблокирует меня (так как я также устанавливаю конфигурацию ssh на 4444).

Также нормально ли редактировать эти стандартные файлы профилей или просто создать новый профиль полностью для брандмауэра?

Question 2

Из ArchLinux Wiki :

Предупреждение: Если пользователи изменят какой-либо из предоставленных PKG наборов правил, они будут перезаписаны при первом запуске ufw Пакет обновлен. Вот почему определения пользовательских приложений должны находиться в файле не-PKG, как рекомендовано выше!

Я не смог найти подобное утверждение в документации по Ubuntu. Единственное, что связано с этой темой, я обнаружил в статье Firewall :
Приложения, которые открывают порты, могут включать профиль ufw, в котором подробно описаны порты, необходимые для приложение для правильной работы. Профили хранятся в /etc/ufw/applications.d и могут быть отредактированы, если порты по умолчанию были изменены .

Чтобы убедиться, что ваши изменения не будут перезаписаны, вы можете создать свой собственный файл профиля приложения, например:
sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom
Затем измените /etc/ufw/applications.d/openssh-server-custom следующим образом:
[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
После этого вы сможете создавать правила следующим образом:
sudo ufw limit CustomSSH
Основным преимуществом использования профиля является то, что вы можете изменить порт приложения и просто перезагрузить конфигурацию UFW без необходимо удалить правила и ввести новые. Если вы не собираетесь делать это часто, то вы можете ввести правило для пользовательского порта и оставить комментарий, чтобы понять, какова цель правила:
sudo ufw limit 4444/tcp comment 'SSH Custom port'

pa4080 · Answer 1 · 3 September 2017 в 15:15

Из ArchLinux Wiki :

Предупреждение: Если пользователи изменят какой-либо из предоставленных PKG наборов правил, они будут перезаписаны при первом запуске ufw Пакет обновлен. Вот почему определения пользовательских приложений должны находиться в файле не-PKG, как рекомендовано выше!

Я не смог найти подобное утверждение в документации по Ubuntu. Единственное, что связано с этой темой, я обнаружил в статье Firewall :
Приложения, которые открывают порты, могут включать профиль ufw, в котором подробно описаны порты, необходимые для приложение для правильной работы. Профили хранятся в /etc/ufw/applications.d и могут быть отредактированы, если порты по умолчанию были изменены .

Чтобы убедиться, что ваши изменения не будут перезаписаны, вы можете создать свой собственный файл профиля приложения, например:
sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom
Затем измените /etc/ufw/applications.d/openssh-server-custom следующим образом:
[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
После этого вы сможете создавать правила следующим образом:
sudo ufw limit CustomSSH
Основным преимуществом использования профиля является то, что вы можете изменить порт приложения и просто перезагрузить конфигурацию UFW без необходимо удалить правила и ввести новые. Если вы не собираетесь делать это часто, то вы можете ввести правило для пользовательского порта и оставить комментарий, чтобы понять, какова цель правила:
sudo ufw limit 4444/tcp comment 'SSH Custom port'

Можно ли вручную обновлять профиль ufw?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: