たとえば、xxxx-xxxxなどのポート範囲を開き、名前を付けて1か月または別の時間に戻り、UFW設定を表示したときにポートの使用方法を知ることができるようにするにはどうすればよいですか。
答え1
私が見つけた解決策:
お気に入りのテキストエディタを使用して、次の場所にファイルを作成します。/etc/ufw/applications.d/foo
ここで、fooは単にサービスの変数名です。
このテキストファイルに以下を追加します。
[foo]
title=A title
description=A description
ports=xxx/tcp|xxx/udp|xxxx:xxxx/udp
ufwリストに「foo」が表示されている場合は注意してください。
次にufwを更新し、sudo ufw app update foo
次を使用してサービス用のポートを開きます。sudo ufw allow foo
答え2
以下に説明するように、ルールコメントを追加するための「コメント」パラメータがあります。 https://www.cyberciti.biz/faq/howto-adding-comments-to-ufw-firewall-rule/
追加の説明を含む既存のルールとまったく同じルールを「作成」すると、ルールが更新されます。
ベース。
ufw {rule-here} comment '{comment-text-here}'
はい。
sudo ufw allow from 178.192.0.0/13 to 172.16.0.1 port ssh proto tcp comment "Allow SSH from Swisscom (Schweiz) AG"
出力は次のとおりです。
$ sudo ufw status
Status: active
To Action From
-- ------ ----
172.16.0.1 22/tcp ALLOW 178.192.0.0/13 # Allow SSH from Swisscom (Schweiz) AG