Я новичок в управлении сервером linux и хочу переместить мой профиль OpenSSH ufw для прослушивания через порт 4444 вместо порта 22 при включении брандмауэра.
Итак, я делаю это, обновляя профиль на
/etc/ufw/applications.d/openssh-server
до
[OpenSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
Можно ли делать это вручную? Боюсь, что в будущем я мог бы случайно инициировать какое-то обновление брандмауэра, и оно могло бы первоначально изменить его на порт 22, что заблокирует меня (так как я также устанавливаю конфигурацию ssh на 4444).
Также нормально ли редактировать эти стандартные файлы профилей или просто создать новый профиль полностью для брандмауэра?
Из ArchLinux Wiki :
Предупреждение: Если пользователи изменят какой-либо из предоставленных PKG наборов правил, они будут перезаписаны при первом запуске ufw Пакет обновлен. Вот почему определения пользовательских приложений должны находиться в файле не-PKG, как рекомендовано выше!
blockquote>Я не смог найти подобное утверждение в документации по Ubuntu. Единственное, что связано с этой темой, я обнаружил в статье Firewall :
Приложения, которые открывают порты, могут включать профиль ufw, в котором подробно описаны порты, необходимые для приложение для правильной работы. Профили хранятся в
blockquote>/etc/ufw/applications.d
и могут быть отредактированы, если порты по умолчанию были изменены .Чтобы убедиться, что ваши изменения не будут перезаписаны, вы можете создать свой собственный файл профиля приложения, например:
sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom
Затем измените
/etc/ufw/applications.d/openssh-server-custom
следующим образом:[CustomSSH] title=Secure shell server, an rshd replacement description=OpenSSH is a free implementation of the Secure Shell protocol. ports=4444/tcp
После этого вы сможете создавать правила следующим образом:
sudo ufw limit CustomSSH
Основным преимуществом использования профиля является то, что вы можете изменить порт приложения и просто перезагрузить конфигурацию UFW без необходимо удалить правила и ввести новые. Если вы не собираетесь делать это часто, то вы можете ввести правило для пользовательского порта и оставить комментарий, чтобы понять, какова цель правила:
sudo ufw limit 4444/tcp comment 'SSH Custom port'