Можно ли вручную обновить профиль ufw?
Я новичок в управлении сервером Linux и хочу переместить мой профиль OpenSSH ufw, чтобы прослушивать порт 4444 вместо порта 22, когда я включаю брандмауэр.
Поэтому я занимаюсь этим, обновляя профиль в /etc/ufw/applications.d/openssh-server
to
[OpenSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
Можно ли просто сделать это вручную? Я боюсь, что в будущем я случайно придумаю какое-то обновление брандмауэра, и он может изменить его обратно на порт 22 изначально, что заблокирует меня (поскольку я также устанавливаю конфигурацию ssh на 4444).
Также обычной практикой является редактирование этих стандартных файлов профиля или просто создание нового профиля для брандмауэра?
3 ответа
Из ArchLinux Wiki:
Предупреждение. Если пользователи изменяют любые наборы правил, предоставляемых PKG, они будут перезаписаны при первом обновлении пакета UFW. Вот почему пользовательские определения приложений должны находиться в не-PKG-файле, как указано выше!Я не мог найти аналогичную инструкцию в документации Ubuntu. Единственное, что связано с этой темой, которую я нашел, есть в статье ArchLinux Wiki :
Предупреждение. Если пользователи изменяют какие-либо из наборов правил, предоставляемых PKG, они будут перезаписаны при первом обновлении пакета UFW. Вот почему пользовательские определения приложений должны находиться в файле, отличном от PKG, как указано выше!
Приложения, открывающие порты, могут включать в себя профиль ufw, в котором указаны порты, необходимые для работы приложения должным образом. Профили хранятся в /etc/ufw/applications.d и могут быть отредактированы, если были изменены порты по умолчанию.
sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom
Чтобы ваши изменения не были перезаписаны, вы можете создать свой собственный файл профиля приложения, например:
[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
Затем измените /etc/ufw/applications.d/openssh-server-custom следующим образом:
sudo ufw limit CustomSSH
После этого вы сможете создавать правила как это :
sudo ufw limit 4444/tcp comment 'SSH Custom port'
Из ArchLinux Wiki:
Предупреждение. Если пользователи изменяют любые наборы правил, предоставляемых PKG, они будут перезаписаны при первом обновлении пакета UFW. Вот почему пользовательские определения приложений должны находиться в не-PKG-файле, как указано выше!Я не мог найти аналогичную инструкцию в документации Ubuntu. Единственное, что связано с этой темой, которую я нашел, есть в статье ArchLinux Wiki :
Предупреждение. Если пользователи изменяют какие-либо из наборов правил, предоставляемых PKG, они будут перезаписаны при первом обновлении пакета UFW. Вот почему пользовательские определения приложений должны находиться в файле, отличном от PKG, как указано выше!
Приложения, открывающие порты, могут включать в себя профиль ufw, в котором указаны порты, необходимые для работы приложения должным образом. Профили хранятся в /etc/ufw/applications.d и могут быть отредактированы, если были изменены порты по умолчанию.
sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom
Чтобы ваши изменения не были перезаписаны, вы можете создать свой собственный файл профиля приложения, например:
[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
Затем измените /etc/ufw/applications.d/openssh-server-custom следующим образом:
sudo ufw limit CustomSSH
После этого вы сможете создавать правила как это :
sudo ufw limit 4444/tcp comment 'SSH Custom port'
Из ArchLinux Wiki:
Предупреждение. Если пользователи изменяют любые наборы правил, предоставляемых PKG, они будут перезаписаны при первом обновлении пакета UFW. Вот почему пользовательские определения приложений должны находиться в не-PKG-файле, как указано выше!Я не мог найти аналогичную инструкцию в документации Ubuntu. Единственное, что связано с этой темой, которую я нашел, есть в статье ArchLinux Wiki :
Предупреждение. Если пользователи изменяют какие-либо из наборов правил, предоставляемых PKG, они будут перезаписаны при первом обновлении пакета UFW. Вот почему пользовательские определения приложений должны находиться в файле, отличном от PKG, как указано выше!
Приложения, открывающие порты, могут включать в себя профиль ufw, в котором указаны порты, необходимые для работы приложения должным образом. Профили хранятся в /etc/ufw/applications.d и могут быть отредактированы, если были изменены порты по умолчанию.
sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom
Чтобы ваши изменения не были перезаписаны, вы можете создать свой собственный файл профиля приложения, например:
[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
Затем измените /etc/ufw/applications.d/openssh-server-custom следующим образом:
sudo ufw limit CustomSSH
После этого вы сможете создавать правила как это :
sudo ufw limit 4444/tcp comment 'SSH Custom port'