Saltar al contenido

¿Cómo se crea un perfil de aplicación para ufw?

Este artículo ha sido aprobado por especialistas así se asegura la veracidad de nuestro post.

Solución:

Para responder a la pregunta real, sobre cómo crear su propio archivo de aplicación, solo necesita saber que está utilizando el formato de archivo INI de Windows (¡puaj!).

[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53

La línea de puertos puede especificar varios puertos, con /udp o /tcp, para limitar el protocolo; de lo contrario, se establece de forma predeterminada en ambos. Tienes que dividir las secciones del protocolo con |.

Entonces, para un conjunto de ejemplos de la vida real que hice:

[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp

[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080

Puede enumerar varias versiones de la aplicación en un solo archivo, como este de apache:

===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp

===end of file===

Una vez que haya definido su archivo de aplicación, colóquelo en /etc/ufw/applications.dluego dígale a ufw que vuelva a cargar las definiciones de la aplicación con

ufw app update appname
ufw app info appname

Úsalo con algo como:

ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda

asumiendo que 192.168.1.10 es la IP de su servidor amanda.

En realidad, está todo allí en la página de manual en la sección “Integración de aplicaciones”.

La sintaxis básica es: 

ufw allow

O puede usar la sintaxis extendida para ser más específico: 

ufw allow from  to any app

La página de manual dice específicamente no para especificar un número de puerto:

No debe especificar el protocolo con ninguna sintaxis, y con la sintaxis extendida, use la aplicación en lugar de la cláusula del puerto.

Esto probablemente significa que permitirá use cualquier puerto que quiera …

Otros comandos útiles: 

ufw app info

que enumera la información sobre perfil de 

ufw app update

que actualizaciones perfil de Puedes usar all para actualizar todos los perfiles de aplicación.

Puedes usar el: 

ufw app update --add-new

comando para agregar un nuevo perfil para y actualizarlo, siguiendo las reglas establecidas con ufw app default .

Los perfiles de aplicaciones se almacenan en /etc/ufw/applications.d y aveces /etc/services.

Para más información, ver man ufw.

Te invitamos a añadir valor a nuestro contenido colaborando tu veteranía en las crónicas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *