Pertanyaan bagaimana Anda membuat profil aplikasi untuk ufw?


Ufw memiliki perintah yang mencantumkan profil yang dapat Anda telusuri lebih jauh dalam definisi profilnya

$ ufw app list

Dan

$ ufw app PROFILE {app profile title}

Saya bertanya-tanya bagaimana Anda dapat membuat profil untuk program yang tidak terdefinisi, seperti kotak virtual dan memiliki profil yang menjalankan definisi yang sama yang telah saya berikan iptables untuk distro Ubuntu saya.


Saya tidak hanya mencoba menggunakan firewall Ubuntus untuk melayani mesin virtual saya. Saya juga sangat ingin tahu bagaimana cara membuat profil untuk aplikasi yang tidak disertai dengan aplikasi.


23
2018-01-22 05:53


asal




Jawaban:


Untuk menjawab pertanyaan sebenarnya, tentang cara membuat file aplikasi Anda sendiri, Anda hanya perlu tahu bahwa itu menggunakan format file windows INI (yuck).

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

Garis port dapat menentukan beberapa port, dengan / udp atau / tcp, untuk membatasi protokol, jika tidak, maka default untuk keduanya. Anda harus membagi bagian protokol dengan |.

Jadi, untuk sekumpulan contoh nyata yang saya buat:

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

Anda dapat daftar beberapa versi aplikasi dalam satu file, seperti ini dari apache:

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Setelah Anda mendefinisikan file aplikasi Anda, letakkan di /etc/ufw/applications.d, kemudian beri tahu ufw untuk memuat ulang definisi aplikasi dengan

ufw app update appname
ufw app info appname

Gunakan dengan sesuatu seperti:

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

dengan asumsi 192.168.1.10 adalah IP dari server amanda Anda.


27
2018-06-26 22:07



sintaks Anda untuk menggabungkan udp dan tcp salah. Harus xx/tcp|yy/udp. Dengan kata lain, pemisahan antara protokol harus berupa pipa, bukan koma seperti dalam contoh Anda - Hilikus
Contoh saya tidak mencoba menggabungkannya, ini adalah daftar sederhana dari port-on-udp ini, beberapa-port-on-tcp lainnya. - user207998
@Ackis: bisakah Anda tidak mengajukan 2 suntingan untuk jawaban yang sama? Ini terlihat mencurigakan seperti Anda hanya mencoba untuk mendapatkan kredit, bukan benar-benar mengedit ... : P ;-) - Fabby
Terutama karena suntingan itu "memperbaiki" apa yang tidak salah di tempat pertama. Saya memiliki definisi menggunakan sintaks yang saya posting dan saya yakin mereka bekerja. - user207998
@Fabby: Saya hanya memperhatikan suntingan kedua setelah saya mengirimkan yang pertama - dan yang pertama sudah disetujui. - Ackis


Sebenarnya semua ada di manpage di bawah bagian "Integrasi Aplikasi".

Sintaks dasarnya adalah:

ufw allow <app_name>

Atau Anda dapat menggunakan sintaks yang diperpanjang untuk lebih spesifik:

ufw allow from <some_address> to any app <app_name>

Manpage secara khusus mengatakan tidak untuk menentukan nomor port:

Anda tidak harus menentukan protokol dengan sintaks, dan dengan          sintaks diperpanjang, gunakan aplikasi di tempat klausa port.

Ini mungkin berarti itu akan dibiarkan <app_name> gunakan port apa pun yang diinginkannya ..

Perintah berguna lainnya:

ufw app info <app_name>

Yang berisi daftar informasi <app_name>profil.

ufw app update <app_name>  

Pembaruan yang mana <app_name>profil. Kamu dapat memakai all untuk memperbarui semua profil aplikasi.

Anda dapat menggunakan:

ufw app update --add-new <app_name>  

perintah untuk menambahkan profil baru untuk <app_name> dan perbarui, mengikuti aturan yang Anda tetapkan ufw app default <policy>.

Profil aplikasi disimpan di /etc/ufw/applications.d dan terkadang /etc/services.

Untuk informasi lebih lanjut, lihat man ufw.


9
2018-01-22 06:16