Вопросы Теги

Упорядочивание Правил Брандмауэра UFW?

Так, решение, которое я основал, должен был установить сервер на "C:\Apache2.2\" вместо папки "Program Files".
Несмотря на это, тот атрибут, "только для чтения" все еще, существует, я успешно выполняюсь для изменения файлов с не пользователь Администратора.

23
задан 4 March 2013 в 16:09
3 ответа

Команда ufw status verbose покажет вам правило по умолчанию. Для вашей конфигурации вы, вероятно, захотите, чтобы было написано 

Default: deny (incoming), allow (outgoing)

. В этом случае вам не нужно отдельное правило «запретить все», и порядок других ваших правил не имеет значения. Если вы действительно хотите изменить порядок, вы можете добавить правило в определенном месте, используя ufw insert [position] [текст правила] . Вы можете получить нумерованный список правил со статусом ufw под номером .

13
ответ дан 28 November 2019 в 20:19

Если вы хотите изменить порядок правил UFW, это один из способов сделать это. 

$ sudo ufw status numbered

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)
[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
[ 7] Anywhere                   DENY IN     [ip-to-block]

Скажем, вы случайно добавили правило в конец, но хотели наверху.

Сначала вам нужно удалить его снизу (7) и добавить обратно. 

$ sudo ufw delete 7

Обратите внимание, будьте осторожны, удаляя несколько правил одно за другим, их положение может измениться!

Добавьте обратно свое правило в самый верх ( 1): 

$ sudo ufw insert 1 deny from [ip-to-block] to any
34
ответ дан 28 November 2019 в 20:19

Если вы знакомы с форматом правил, генерируемых iptables-save , вы можете просто отредактировать файлы конфигурации для ufw в /etc/ufw/user.rules и /etc/ufw/user6.rules . Даже если это не так, для каждого правила, добавленного пользователем, есть комментарий, показывающий соответствующую команду ufw для справки.
Измените заказы по своему желанию и сохраните их. Затем запустите sudo ufw reload , новый порядок будет установлен.
Этот способ быстрее, чем команды удалить и вставить , но вам, вероятно, следует сделать резервную копию перед редактированием, если вы не очень уверены.

3
ответ дан 28 November 2019 в 20:19

Теги

Похожие вопросы