UFWルールと説明/名前を追加するには?

UFWルールと説明/名前を追加するには?

たとえば、xxxx-xxxxなどのポート範囲を開き、名前を付けて1か月または別の時間に戻り、UFW設定を表示したときにポートの使用方法を知ることができるようにするにはどうすればよいですか。

答え1

私が見つけた解決策:

お気に入りのテキストエディタを使用して、次の場所にファイルを作成します。/etc/ufw/applications.d/fooここで、fooは単にサービスの変数名です。

このテキストファイルに以下を追加します。

[foo]
title=A title
description=A description
ports=xxx/tcp|xxx/udp|xxxx:xxxx/udp

ufwリストに「foo」が表示されている場合は注意してください。

次にufwを更新し、sudo ufw app update foo次を使用してサービス用のポートを開きます。sudo ufw allow foo

答え2

以下に説明するように、ルールコメントを追加するための「コメント」パラメータがあります。 https://www.cyberciti.biz/faq/howto-adding-comments-to-ufw-firewall-rule/

追加の説明を含む既存のルールとまったく同じルールを「作成」すると、ルールが更新されます。

ベース。

ufw {rule-here} comment '{comment-text-here}'

はい。

sudo ufw allow from 178.192.0.0/13 to 172.16.0.1 port ssh proto tcp comment "Allow SSH from Swisscom (Schweiz) AG"

出力は次のとおりです。

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
172.16.0.1 22/tcp          ALLOW       178.192.0.0/13             # Allow SSH from Swisscom (Schweiz) AG

関連情報