it-swarm.com.de

UFW Kommentar bestehende Regel kommentieren?

Ich versuche, eine vorhandene ufw-Firewall-Regel zu kommentieren, aber ich kann den genauen Befehl nicht finden

Ich kann leicht eine Regel mit Kommentaren wie hinzufügen

Sudo ufw allow in on eth0 to any port 80 comment 'test'

aber wie kommentiere ich eine bestehende Regel?

10
Emax

Wenn Sie genau dieselbe Regel hinzufügen, wird die vorhandene Regel überschrieben und der Kommentar dort aktualisiert.

Z.B.:

[email protected]:~$ Sudo ufw allow from 10.0.0.0/24 to any port 1234 comment "Comment"

Rule updated
11
recyber

Laut fw man page gibt es keine Möglichkeit, vorhandene Regeln direkt zu bearbeiten.

Hier sind Ihre Optionen:

A) Löschen Sie Ihre Regel und erstellen Sie sie mit einem Kommentar neu

B) Verwenden Sie ufw App-Profile , um einen Dienst zu definieren, und verwenden Sie dann die Beschreibung Abschnitt für Ihren Kommentar.

4
Halis

In meiner Installation ufw 0.36 unter Ubuntu 18.04 aktualisiert ufw keine Regeln, Sie müssen eine Regel löschen und neu erstellen. As ufw bestreitet standardmäßig alles Eingehende und Sie öffnen Ports nach Bedarf. Ich gehe davon aus, dass dies auch in anderen Versionen der Fall ist, sodass Sie möglicherweise keine eigenen Verweigerungsregeln berücksichtigen müssen. In diesem Fall ist die Nummerierung möglicherweise wichtig für Sie, damit Sie Folgendes tun können.

Ein Beispiel mit Kommentar.

ufw status numbered
ufw delete <rule number>
ufw insert <old rule number> allow from <IP address> to any port <port or service (ssh smtp imap etc...> comment '<your comment>'
ufw reload
ufw status

Dies sollte die Regel genau dort platzieren, wo sie war, was für Ihre Regelkonfigurationen wichtig sein könnte. Wenn Sie beispielsweise eine pauschale Verweigerungsregel haben, möchten Sie Ihre Zulassungsregel davor haben. Wenn Sie dies nicht tun müssen, lassen Sie einfach die Einfügung in den Befehlen weg und die Ersetzungsregel wird angehängt.

0
Chris