ufwのアプリプロファイルをどのように作成しますか？

Question

Ufwには、プロファイル定義をさらに調査できるプロファイルをリストするコマンドがあります

$ ufw app list

そして

$ ufw app PROFILE {app profile title}

仮想ボックスのような未定義のプログラムのプロファイルを作成し、Ubuntuディストリビューションのiptablesに指定したのと同じ定義をそのプロファイルで実行させる方法を知りたいと思いました。

Ubuntuファイアウォールを使用して仮想マシンにサービスを提供しようとしているだけではありません。また、プロファイルが付属していないアプリケーションのプロファイルを作成する方法についても心から興味があります。

user207998 · Accepted Answer

独自のアプリケーションファイルの作成方法に関する実際の質問に答えるには、Windows INIファイル形式（yuck）を使用していることを知るだけで済みます。

[appname] title=1-liner here description=a longer line here ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

ポートの行では、プロトコルを制限するために、/ udpまたは/ tcpを使用して複数のポートを指定できます。指定しない場合は、デフォルトで両方に設定されます。プロトコルセクションを|で分割する必要があります。

それで、私が作った実例のセットのために：

[puppet] title=puppet configuration manager description=Puppet Open Source from http://www.puppetlabs.com/ ports=80,443,8140/tcp [AMANDA] title=AMANDA Backup description=AMANDA the Advanced Maryland Automatic Network Disk Archiver ports=10080

Apacheの次のように、単一のファイルにアプリの複数のバージョンをリストできます。

===start of Apache2.2-common file=== [Apache] title=Web Server description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80/tcp [Apache Secure] title=Web Server (HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=443/tcp [Apache Full] title=Web Server (HTTP,HTTPS) description=Apache v2 is the next generation of the omnipresent Apache web server. ports=80,443/tcp ===end of file===

アプリケーションファイルを定義したら、/etc/ufw/applications.dに配置し、ufwにアプリケーション定義を再ロードするよう指示します。

ufw app update appname ufw app info appname

次のようなもので使用します：

ufw allow from 192.168.1.10 to any app amanda ufw allow amanda

192.168.1.10がamandaサーバーのIPであると仮定します。

Seth · Answer

実際には、「アプリケーション統合」セクションの下のマンページにあります。

基本的な構文は次のとおりです。

ufw allow <app_name>

または、拡張構文を使用してより具体的にすることもできます。

ufw allow from <some_address> to any app <app_name>

マンページには、ポート番号を指定するためにnotと明記されています：

どちらの構文でもプロトコルを指定しないでください。拡張構文では、port句の代わりにappを使用してください。

これはおそらく、<app_name>が必要なポートを使用できるようにすることを意味します。

その他の便利なコマンド：

ufw app info <app_name>

<app_name>のプロファイルに関する情報をリストします。

ufw app update <app_name>

<app_name>のプロファイルを更新します。 allを使用して、すべてのアプリケーションプロファイルを更新できます。

以下を使用できます。

ufw app update --add-new <app_name>

<app_name>で設定した規則に従って、ufw app default <policy>の新しいプロファイルを追加して更新するコマンド。

アプリプロファイルは/etc/ufw/applications.dに保存され、場合によっては/etc/servicesに保存されます。

詳細については、 man ufw を参照してください。