🛡️ Как добавить комментарии к правилу брандмауэра UFW? |

🛡️ Как добавить комментарии к правилу брандмауэра UFW?

Мануал

Команды iptables и ip6tables используются для настройки брандмауэра Linux.

Однако многие начинающие системные администраторы и пользователи Linux сталкиваются с проблемой использования iptables.

Поэтому программа ufw предназначена для управления брандмауэром Linux и призвана обеспечить простой в использовании интерфейс для пользователя.

На этой странице объясняется, как добавить комментарий к правилам брандмауэра ufw.

Зачем и как добавлять комментарии в брандмауэре?

Комментарии ufw помогают понять правила брандмауэра.

Например, мы можем добавить их следующим образом, используя приложение терминала:

comment ‘Блокировать IP-адрес спамера’.

Добавление комментариев к правилам брандмауэра UFW

Процедура добавления комментариев к правилам ufw выглядит следующим образом:

Откройте приложение терминала.

Для входа на удаленный сервер используйте команду ssh:

ssh admin@ec2-server-ip

Затем введите следующую команду:

ufw {rule-here} comment ‘{comment-text-here}’

Например – откройте порт TCP/443 и добавьте к нему новый комментарий:

sudo ufw allow 443 comment ‘Allow HTTPS (Nginx) access’

В данном примере откроем tcp-порты 22, 80 и 443:

sudo ufw allow proto tcp from any to any port 22,80,443 comment ‘Open SSH and Apache HTTP/HTTPS ports’

Чтобы просмотреть правила ufw с комментариями, выполните команду:

sudo ufw status verbose’

Добавление комментария UFW к существующему правилу брандмауэра

Допустим, вы допустили ошибку при вводе следующего правила:

sudo ufw allow from 10.105.28.0/24 to 10.105.29.1 port 22 proto tcp comment ‘Allow HTTP”

Теперь вам нужно заменить или обновить часть про HTTP.

Все, что вам нужно сделать, это снова ввести то же правило с исправлениями:

sudo ufw allow from 10.105.28.0/24 to 10.105.29.1 port 22 proto tcp comment ‘Allow SSH”

Удаление комментария ufw

Другими словами, для существующих правил указание другого комментария обновляет комментарий, а указание удаляет комментарий.

Поэтому, чтобы удалить или убрать комментарий, введите:

sudo ufw allow from 10.105.28.0/24 to 10.105.29.1 port 22 proto tcp comment ”

Подведение итогов

Что мы узнали:

1. Добавим новый комментарий #
ufw {rule-here} comment ‘{comment-text-here}’
2. Обновим существующий комментарий #
(повторите команду ufw, но измените текст комментария) #
ufw {rule-here} comment ‘{new-comment-text-here}’
3. Удалим комментарий #
(повторите команду ufw, но добавьте пустой текст) #
ufw {rule-here} comment ”
4. Список комментариев ufw #
sudo ufw status verbose

Заключение

Добавление комментариев к правилам ufw помогает легко понять назначение правил брандмауэра.

Это также помогает другим пользователям Linux или разработчикам понять, почему правила брандмауэра были добавлены предыдущим ИТ-персоналом.

Поэтому я настоятельно рекомендую документировать добавление правил к брандмауэру ufw.

Для получения дополнительной информации, пожалуйста, прочитайте страницу руководства ufw, используя команду help или man:

ufw help
man ufw

см. также:

 

Добавить комментарий