Ufwには、プロファイル定義をさらに調査できるプロファイルをリストするコマンドがあります
$ ufw app list
そして
$ ufw app PROFILE {app profile title}
仮想ボックスのような未定義のプログラムのプロファイルを作成し、Ubuntuディストリビューションのiptablesに指定したのと同じ定義をそのプロファイルで実行させる方法を知りたいと思いました。
Ubuntuファイアウォールを使用して仮想マシンにサービスを提供しようとしているだけではありません。また、プロファイルが付属していないアプリケーションのプロファイルを作成する方法についても心から興味があります。
独自のアプリケーションファイルの作成方法に関する実際の質問に答えるには、Windows INIファイル形式(yuck)を使用していることを知るだけで済みます。
[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53
ポートの行では、プロトコルを制限するために、/ udpまたは/ tcpを使用して複数のポートを指定できます。指定しない場合は、デフォルトで両方に設定されます。プロトコルセクションを|で分割する必要があります。
それで、私が作った実例のセットのために:
[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp
[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080
Apacheの次のように、単一のファイルにアプリの複数のバージョンをリストできます。
===start of Apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp
[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp
[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp
===end of file===
アプリケーションファイルを定義したら、/etc/ufw/applications.d
に配置し、ufwにアプリケーション定義を再ロードするよう指示します。
ufw app update appname
ufw app info appname
次のようなもので使用します:
ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda
192.168.1.10がamandaサーバーのIPであると仮定します。
実際には、「アプリケーション統合」セクションの下のマンページにあります。
基本的な構文は次のとおりです。
ufw allow <app_name>
または、拡張構文を使用してより具体的にすることもできます。
ufw allow from <some_address> to any app <app_name>
マンページには、ポート番号を指定するためにnotと明記されています:
どちらの構文でもプロトコルを指定しないでください。拡張構文では、port句の代わりにappを使用してください。
これはおそらく、<app_name>
が必要なポートを使用できるようにすることを意味します。
その他の便利なコマンド:
ufw app info <app_name>
<app_name>
のプロファイルに関する情報をリストします。
ufw app update <app_name>
<app_name>
のプロファイルを更新します。 all
を使用して、すべてのアプリケーションプロファイルを更新できます。
以下を使用できます。
ufw app update --add-new <app_name>
<app_name>
で設定した規則に従って、ufw app default <policy>
の新しいプロファイルを追加して更新するコマンド。
アプリプロファイルは/etc/ufw/applications.d
に保存され、場合によっては/etc/services
に保存されます。
詳細については、 man ufw
を参照してください。