Я устанавливаю правила для UFW, используя Gufw.
На предварительно настроенной вкладке есть приложения, которые я могу настроить, чтобы разрешить доступ в Интернет.
Как я могу добавить больше приложений в этот список?
gufw работает не так, как вы думаете. Это не брандмауэр приложений, это интерфейс для UFW, который, в свою очередь, является интерфейсом для iptables.
gufw не является брандмауэром уровня приложения, когда вы разрешаете «приложение», которому вы разрешаете доступ к локальному компьютеру.
Итак, когда вы разрешаете ssh, вы разрешаете соединения с портом 22. Apache разрешает порт 80 и т. Д.
В общем случае, если вы добавите сервер, он добавится в список, чтобы вы могли затем разрешить доступ к этой службе, работающей на вашем локальном компьютере.
Так, например, я установил сервер squid, теперь я получаю squid в выпадающем меню
sudo ufw app list
Available applications:
CUPS
OpenSSH
Squid
Вы можете определить сервис в /etc/ufw/applications.d/
ls /etc/ufw/applications.d/
squid openssh-server cups
. Если хотите, можете определить сервис, синтаксис довольно прост. Дайте ему название, описание и определите порт.
Используя squid в качестве примера:
[Squid]
title=Squid proxy cache
description=Internet object cache (WWW proxy cache)
ports=3128/tcp