ufw için nasıl bir uygulama profili yaratıyorsunuz?

23

Ufw'nin, profil tanımlarını daha ayrıntılı olarak inceleyebileceğiniz profilleri listeleyen bir komutu vardır

$ ufw app list

Ve

$ ufw app PROFILE {app profile title}

Sanal kutu gibi tanımlanmamış bir program için nasıl bir profil oluşturabileceğinizi merak ettim ve bu profilin Ubuntu dağıtımım için iptables verdiğim aynı tanımları çalıştırmasını sağladım.

Sadece sanal makinemize hizmet vermek için Ubuntus güvenlik duvarını kullanmaya çalışmıyorum. Biriyle gelmeyen bir uygulama için nasıl profil oluşturacağımı da merak ediyorum.

    
sordu Miphix 22.01.2014 06:53

2 cevap

27

Asıl soruyu cevaplamak için, kendi uygulama dosyanızı nasıl oluşturacağınız hakkında, sadece windows INI dosya formatını (yuck) kullandığını bilmeniz gerekir.

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

Bağlantı noktaları, protokolü sınırlamak için / udp veya / tcp ile birden çok bağlantı noktası belirtebilir, aksi halde varsayılan olarak her ikisine de sıfırlanır. Protokol bölümlerini |. İle ayırmalısınız.

Öyleyse, gerçek hayattaki bir dizi örnek için:

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

Uygulamanın birden çok sürümünü, apache'den olduğu gibi tek bir dosyada listeleyebilirsiniz:

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Uygulama dosyanızı tanımladıktan sonra, /etc/ufw/applications.d dizinine koyun, ardından uygulama tanımlarını yeniden yüklemek için ufw'ye söyleyin

ufw app update appname
ufw app info appname

Şunun gibi bir şeyle kullanın:

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

192.168.1.10 varsayımı, amanda sunucunuzun IP adresidir.

    
verilen cevap user207998 27.06.2014 00:07
9

Aslında, "Uygulama Entegrasyonu" bölümündeki manpage'de var.

Temel sözdizimi şöyledir:

ufw allow <app_name>

Veya daha spesifik olması için uzatılmış sözdizimini kullanabilirsiniz:

ufw allow from <some_address> to any app <app_name>

Manpage, özellikle bir bağlantı noktası numarası belirtmek için değil diyor:

  

Protokolü hem sözdizimi hem de          genişletilmiş sözdizimi, port maddesinin yerine uygulamayı kullanın.

Bu muhtemelen <app_name> 'in istediği bağlantı noktasını kullanmasına izin vereceği anlamına gelir.

Diğer kullanışlı komutlar:

ufw app info <app_name>

<app_name> adlı kullanıcının profilindeki bilgileri listeler.

ufw app update <app_name>  

Hangi <app_name> adlı kullanıcının profilini günceller. Tüm uygulama profillerini güncellemek için all kullanabilirsiniz.

Şunları kullanabilirsiniz:

ufw app update --add-new <app_name>  

<app_name> için yeni bir profil eklemek ve ufw app default <policy> ile belirlediğiniz kuralları izleyerek güncellemek için komut.

Uygulama profilleri /etc/ufw/applications.d ve bazen /etc/services olarak depolanır.

Daha fazla bilgi için man ufw adresine bakın.

    
verilen cevap Seth 22.01.2014 07:16

Etiketlerdeki diğer soruları oku