web-dev-qa-db-ja.com

UFWコメントの既存のルール?

既存のufwファイアウォールルールにコメントを付けようとしていますが、正確なコマンドが見つかりません

次のようなコメントでルールを簡単に追加できます

Sudo ufw allow in on eth0 to any port 80 comment 'test'

しかし、既存のルールにコメントするにはどうすればよいですか?

10
Emax

まったく同じルールを追加すると、既存のルールが上書きされ、コメントがそこで更新されます。

例えば。:

recyber@linux:~$ Sudo ufw allow from 10.0.0.0/24 to any port 1234 comment "Comment"

Rule updated
11
recyber

fw man page によると、既存のルールをインプレースで編集する方法はありません。

オプションは次のとおりです。

A)削除し、コメント付きでルールを再作成します

B)ufw app profilesを使用してサービスを定義し、次にdescriptionを使用しますコメントのセクション。

4
Halis

私のインストールでは、Ubuntu 18.04のufw 0.36でルールが更新されないため、ルールを削除して再作成する必要があります。 ufwはデフォルトですべての受信を拒否するため、必要に応じてポートを開きます。他のバージョンでも同じことができると思うので、独自の拒否ルールを検討する必要がないかもしれませんが、そうする場合は、次のことができるように番号付けが重要になる場合があります。

コメント付きの例。

ufw status numbered
ufw delete <rule number>
ufw insert <old rule number> allow from <IP address> to any port <port or service (ssh smtp imap etc...> comment '<your comment>'
ufw reload
ufw status

これにより、ルールは元の場所に正確に戻るはずです。たとえば、全面的な拒否ルールがある場合は、その前に許可ルールを設定します。これを行う必要がない場合は、コマンドからの挿入を省略するだけで、置換ルールが追加されます。

0
Chris