UFWコメントの既存のルール?
既存のufwファイアウォールルールにコメントを付けようとしていますが、正確なコマンドが見つかりません
次のようなコメントでルールを簡単に追加できます
Sudo ufw allow in on eth0 to any port 80 comment 'test'
しかし、既存のルールにコメントするにはどうすればよいですか?
まったく同じルールを追加すると、既存のルールが上書きされ、コメントがそこで更新されます。
例えば。:
recyber@linux:~$ Sudo ufw allow from 10.0.0.0/24 to any port 1234 comment "Comment"
Rule updated
fw man page によると、既存のルールをインプレースで編集する方法はありません。
オプションは次のとおりです。
A)削除し、コメント付きでルールを再作成します
B)ufw app profilesを使用してサービスを定義し、次にdescriptionを使用しますコメントのセクション。
私のインストールでは、Ubuntu 18.04のufw 0.36でルールが更新されないため、ルールを削除して再作成する必要があります。 ufwはデフォルトですべての受信を拒否するため、必要に応じてポートを開きます。他のバージョンでも同じことができると思うので、独自の拒否ルールを検討する必要がないかもしれませんが、そうする場合は、次のことができるように番号付けが重要になる場合があります。
コメント付きの例。
ufw status numbered
ufw delete <rule number>
ufw insert <old rule number> allow from <IP address> to any port <port or service (ssh smtp imap etc...> comment '<your comment>'
ufw reload
ufw status
これにより、ルールは元の場所に正確に戻るはずです。たとえば、全面的な拒否ルールがある場合は、その前に許可ルールを設定します。これを行う必要がない場合は、コマンドからの挿入を省略するだけで、置換ルールが追加されます。