GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment créez-vous un profil d'application pour Ufw ?

Ufw a une commande qui répertorie les profils auxquels vous pouvez explorer davantage leurs définitions de profil

$ ufw app list

Et

$ ufw app PROFILE {app profile title}

Je me demandais comment créer un profil pour un programme indéfini, comme une boîte virtuelle, et faire en sorte que ce profil exécute les mêmes définitions que celles que j'ai données à iptables pour ma distribution Ubuntu.

Non seulement j'essaie d'utiliser le pare-feu Ubuntu pour entretenir ma machine virtuelle. Je suis également sincèrement curieux de savoir comment créer un profil pour une application qui n'en est pas fournie.

Meilleure réponse

Pour répondre à la vraie question, comment créer votre propre fichier d'application, il vous suffit de savoir qu'il utilise le format de fichier Windows INI (beurk).

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

La ligne des ports peut spécifier plusieurs ports, avec /udp ou /tcp, pour limiter le protocole, sinon elle utilise les deux par défaut. Vous devez diviser les sections de protocole avec |.

Donc, pour un ensemble d'exemples concrets que j'ai faits :

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

Vous pouvez répertorier plusieurs versions de l'application dans un seul fichier, comme celui-ci d'Apache :

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Une fois que vous avez défini votre fichier d'application, placez-le dans /etc/ufw/applications.d , puis dites à ufw de recharger les définitions d'application avec

ufw app update appname
ufw app info appname

Utilisez-le avec quelque chose comme :

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

en supposant que 192.168.1.10 est l'IP de votre serveur amanda.


Ubuntu

  1. Comment installer Kubernetes sur un serveur Bare Metal

  2. Comment créer une sauvegarde

  3. Comment créer une clé USB bootable Ubuntu pour Mac sous OS X

  4. Comment créer des serveurs de noms personnalisés pour votre serveur dédié

  5. comment créer une clé ssh pour un autre utilisateur ?

Comment créer un utilisateur SFTP pour une racine de document de serveur Web

Comment créer un raccourci sur le bureau pour n'importe quelle application dans Ubuntu 20.04 LTS

Comment créer un serveur Minecraft sur Ubuntu 20.04

Comment créer votre propre serveur VPN IPsec sous Linux

Comment créer des noms de domaine temporaires pour les domaines sur votre serveur dédié

Comment créer un contrôleur de domaine sous Linux pour AD