come crei un profilo di app per ufw?

23

Ufw ha un comando che elenca i profili a cui puoi esplorare ulteriormente le loro definizioni di profilo

$ ufw app list

E

$ ufw app PROFILE {app profile title}

Mi stavo chiedendo come è possibile creare un profilo per un programma indefinito, come una scatola virtuale e fare in modo che quel profilo abbia le stesse definizioni che ho fornito a iptables per la mia distribuzione Ubuntu.

Non sto solo cercando di usare il firewall Ubuntus per riparare la mia macchina virtuale. Sono anche sinceramente curioso di sapere come creare un profilo per un'applicazione che non ne viene fornita.

    
posta Miphix 22.01.2014 - 06:53

2 risposte

27

Per rispondere alla vera domanda, su come creare il tuo file di applicazione, devi solo sapere che sta usando il formato di file INI di Windows (schifo).

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

La linea delle porte può specificare più porte, con / udp o / tcp, per limitare il protocollo, altrimenti si imposta automaticamente su entrambi. Devi dividere le sezioni del protocollo con |.

Quindi, per un insieme di esempi di vita reale che ho fatto:

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

Puoi elencare più versioni dell'app in un singolo file, come questo da apache:

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Una volta definito il file dell'applicazione, inserirlo in /etc/ufw/applications.d, poi dire a ufw di ricaricare le definizioni dell'applicazione con

ufw app update appname
ufw app info appname

Usalo con qualcosa di simile:

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

supponendo che 192.168.1.10 sia l'IP del tuo server amanda.

    
risposta data user207998 27.06.2014 - 00:07
9

In realtà è tutto lì nella pagina di manuale sotto la sezione "Integrazione delle applicazioni".

La sintassi di base è:

ufw allow <app_name>

Oppure puoi usare la sintassi estesa per essere più specifica:

ufw allow from <some_address> to any app <app_name>

La pagina di manuale dice esplicitamente non per specificare un numero di porta:

  

Non dovresti specificare il protocollo con la sintassi e con il          sintassi estesa, utilizzare l'app al posto della clausola port.

Questo probabilmente significa che lascerà che <app_name> usi qualunque porta voglia.

Altri comandi utili:

ufw app info <app_name>

Che elenca le informazioni sul profilo di <app_name> .

ufw app update <app_name>  

Che aggiorna il profilo di <app_name> . Puoi utilizzare all per aggiornare tutti i profili dell'applicazione.

Puoi usare:

ufw app update --add-new <app_name>  

comando per aggiungere un nuovo profilo per <app_name> e aggiornarlo, seguendo le regole che hai impostato con ufw app default <policy> .

I profili di app sono memorizzati in /etc/ufw/applications.d e talvolta /etc/services .

Per ulteriori informazioni, consulta man ufw .

    
risposta data Seth 22.01.2014 - 07:16

Leggi altre domande sui tag