UFWはなぜ別のsysctl.confファイルを使用するのですか?

UFWはなぜ別のsysctl.confファイルを使用するのですか?

/etc/sysctl.confには多くのネットワーク関連の設定があり、/etc/sysctl.d/には多くのファイルがあります。私のデータセンターオペレータは、自分の環境で最適に動作するようにUbuntuオペレーティングシステムを事前設定し、そこにカスタムファイルを追加しました。私はOSでそれらの状態が良好であると考えており、そうするべき妥当な理由がある場合にのみそこで変更するだけです。私はそれに関連するセキュリティ問題のすべての詳細を完全に理解していないので、触れたくありません。

ファイアウォールユニバーサルファイアウォール(UFW)を有効にすると、設定ファイルに/ etc / ufw / sysctl.confにある独自のコピーでこれらの設定が上書きされます。

これには2つの質問があります。

  1. これは、/etc/sysctl.confファイルおよび/etc/sysctl.d/*ファイルのすべての既存の設定が完全​​に無視され、/etc/ufw/sysctl.confのみが考慮されることを意味しますか?それとも/etc/ufw/sysctl.confに記載されている内容が他の既存の設定を上書きしますか?

  2. 別のファイルを使用するのはなぜですか?古いファイルはまだ存在しますが、部分的に使用されていないか、無効である可能性があります。これは非常に悪い習慣であり、エラーや混乱の原因のようです。この動作を停止してデフォルトファイルに戻す方法を文書化します(ただし、/etc/sysctl.d/*で何が起こるのかわかりません)。私はなぜそうするべきですか?いいえこれを行う?なぜそんなのですかいいえすでに不履行ですか?

オンラインでこのトピックに関する情報が見つかりません。 UFWには別々のファイルがあるので、編集する必要があると説明する場所がたくさんあります。しかし、誰もその理由を説明していません。結果がわからないと判断することはできません。

答え1

これまでに私が見つけた答えのいくつかは次のとおりです。

読書UFWソースコード、UFWの起動時に独自の設定ファイルから設定をロードすることがわかりました。つまり、この時点で、そのファイルのすべての設定が既存の構成に追加されます。これにより、このファイルのアクティブ値のみが上書きされ、他のすべての設定は変更されません。このファイルが空の場合、何もしません。

また、ファイル内のすべてのキーを確認したところ、Ubuntu 18.04と重複する部分がないことがわかりました。ほとんどの設定は新しいものであり(既存のシステムファイルには含まれていません)、同じキーを設定しますが、同じ値に設定される設定は1つまたは2つしかないため、何も変わりません。

これに基づいてそのまま維持することにしました。何かを調整する必要がある場合は、次の3つの場所を確認することを忘れないでください。

  • /etc/sysctl.conf
  • /etc/sysctl.d/*
  • /etc/ufw/sysctl.conf

このデザインの理由についてはまだ答えを得ていません。 IMO、UFW はそのファイルを /etc/sysctl.d ディレクトリに追加する必要があります。

(コードから)UFWはこのファイルに決して書き込まないようです。したがって、ロードされる追加の構成ファイルにすぎず、管理者はそのファイルを保持する必要があります。それが現れるいいえUFWが書き込みを望んでいるため、分離されました。

関連情報