UFW

Tools Security

Enable/Disable

首先,它应该是没有运行和停止的状态的,因为它本身就是一个运行一下就结束的工具。但是,当执行sudo ufw enable/disable的时候,它会对应开启/停止iptables,并且修改自己是否在系统启动时自动运行的配置。

如何写配置文件让它启动时自动加载呢?

这个问题的答案是,这个完全用不着。因为我们每次直接使用ufw allow ssh来修改防火墙策略的时候,它其实都是自己生成了当前状态的配置文件了。也就是说,这个配置已经保存下来了,系统重启之后也会继续生效。这些配置文件放在/lib/ufw/这个目录下面了。

如何定义 Application 并自动启用呢

其实ufw是可以自动识别/etc/services里面的这种服务名称的,所以这个Application必要性就不大了。

如果一定要使用,记住两点。

  1. 默认添加了一个Application之后,ufw的行为是由配置文件/etc/default/ufw指定的,默认为skip
  2. 添加完一个Application之后,还是像那些普通的命令一样,手动去allow/deny就行了。
END

Published @ Aug 15, 2017