UFW działa dla mnie naprawdę dobrze, z wyjątkiem przypadków, w których nie ...
Czy mogę ręcznie dodać kolejną regułę, która zostanie zastosowana podczas uruchamiania?
- gdzie powinienem umieścić tę zasadę?
- jak mam zacząć od uruchomienia?
- jak sprawić, by gra ładnie działała w UFW?
Odpowiedzi:
Zgodnie z tą stroną wiki Ubuntu (przewiń w dół do „Zaawansowanej funkcjonalności”), możesz osiągnąć to, co chcesz, umieszczając własne
iptables
reguły w następujących plikach:/etc/ufw/before.rules
/etc/ufw/after.rules
before
Plik jest oceniana zanim jakiekolwiekufw
są stosowane zasady;after
plik jest oceniany po. (Istnieją również odpowiedniebefore6
iafter6
reguły plików dla twoichip6tables
reguł.)Pliki reguł powinny mieć
iptables-restore
niekompatybilną składnię, prawdopodobnie dlatego, żeufw
po prostu ładuje jeiptables-restore
. Na koniec pamiętaj, że musisz zatrzymać i uruchomić ponownieufw
po wprowadzeniu jakichkolwiek zmian w plikach reguł.źródło
UFW usunie każdą RĘCZNIE dodaną regułę, w
/etc/ufw/user.rules
której NIE jest poprzedzony komentarzem:Kiedy rozsądek UFW sprawdza reguły przy uruchamianiu, oczekuje komentarza towarzyszącego. Jeśli NIE jest obecny, nawet jeśli składnia reguły jest poprawna, UFW nadal ją wyczyści.
I nie używaj tylko dowolnych komentarzy: MUSI to być komentarz, który UFW wstawiłby podczas tworzenia reguły użytkownika za pomocą cli, tj .:
Więc jeśli chcesz wstępnie zaszczepić serię reguł w zestawie reguł w prostym pliku, nadal musisz utworzyć reguły za pomocą interfejsu CLI UFW, aby poznać składnię komentarzy, których oczekuje, że reguła przejdzie sprawdzanie poprawności i będzie trwała .
Wypróbuj powyższe z komentarzem BEZ komentarza i BEZ, a następnie ponownie załaduj przykładową regułę HTTP powyżej; zauważysz tylko z komentarzem, czy ręcznie dodana reguła przetrwa restart ( UFW ) UFW.
Jest to naprawdę sprzeczne z intuicją zachowanie i wcale nie udokumentowane.
źródło