как создать профиль приложения для ufw?
Ufw имеет команду, в которой перечислены профили, к которым вы можете дополнительно изучить свои определения профиля
$ ufw app list
И
$ ufw app PROFILE {app profile title}
Мне было интересно, как вы можете создать профиль для неопределенной программы, такой как виртуальная коробка, и чтобы этот профиль выполнял те же определения, которые я дал iptables для моего дистрибутива Ubuntu.
Не только я пытаюсь использовать брандмауэр Ubuntus для обслуживания моя виртуальная машина. Я также искренне любопытно, как создать профиль для приложения, которое не поставляется с одним.
1 ответ
На самом деле это все на странице руководства в разделе «Интеграция приложений».
Основной синтаксис:
ufw allow <app_name>
Или вы можете использовать расширенный синтаксис, чтобы быть более конкретным:
ufw allow from <some_address> to any app <app_name>
В справочной странице указано, что укажите номер порта:
Вы не должны указывать протокол с синтаксисом и с расширенным синтаксисом, используйте приложение вместо предложения порта.Вероятно, это означает, что <app_name> будет использовать любой порт, который он хочет.
Другие полезные команды:
ufw app info <app_name>
В какой форме перечислены сведения о Профиль <app_name>.
ufw app update <app_name>
Что обновляет профиль <app_name>. Вы можете использовать all для обновления всех профилей приложений.
Вы можете использовать команду:
ufw app update --add-new <app_name>
, чтобы добавить новый профиль для <app_name> и обновить его, следуя правила, которые вы указали с помощью ufw app default <policy>.
Профили приложений хранятся в /etc/ufw/applications.d, а иногда /etc/services.
Для получения дополнительной информации см. man ufw.