Команды iptables и ip6tables используются для настройки брандмауэра Linux.
Однако многие начинающие системные администраторы и пользователи Linux сталкиваются с проблемой использования iptables.
Поэтому программа ufw предназначена для управления брандмауэром Linux и призвана обеспечить простой в использовании интерфейс для пользователя.
На этой странице объясняется, как добавить комментарий к правилам брандмауэра ufw.
Зачем и как добавлять комментарии в брандмауэре?
Комментарии ufw помогают понять правила брандмауэра.
Например, мы можем добавить их следующим образом, используя приложение терминала:
comment ‘Блокировать IP-адрес спамера’.
Добавление комментариев к правилам брандмауэра UFW
Процедура добавления комментариев к правилам ufw выглядит следующим образом:
Откройте приложение терминала.
Для входа на удаленный сервер используйте команду ssh:
Затем введите следующую команду:
Например – откройте порт TCP/443 и добавьте к нему новый комментарий:
В данном примере откроем tcp-порты 22, 80 и 443:
Чтобы просмотреть правила ufw с комментариями, выполните команду:
Добавление комментария UFW к существующему правилу брандмауэра
Допустим, вы допустили ошибку при вводе следующего правила:
Теперь вам нужно заменить или обновить часть про HTTP.
Все, что вам нужно сделать, это снова ввести то же правило с исправлениями:
Удаление комментария ufw
Другими словами, для существующих правил указание другого комментария обновляет комментарий, а указание ” удаляет комментарий.
Поэтому, чтобы удалить или убрать комментарий, введите:
Подведение итогов
Что мы узнали:
Заключение
Добавление комментариев к правилам ufw помогает легко понять назначение правил брандмауэра.
Это также помогает другим пользователям Linux или разработчикам понять, почему правила брандмауэра были добавлены предыдущим ИТ-персоналом.
Поэтому я настоятельно рекомендую документировать добавление правил к брандмауэру ufw.
Для получения дополнительной информации, пожалуйста, прочитайте страницу руководства ufw, используя команду help или man:
см. также:
- 🐳 Как использовать Docker с UFW параллельно
- 🛡️ Как составить список правил брандмауэра UFW
- 🛡️ Параметры команды ufw
- 🖧 Как ограничить ssh с помощью UFW
- 🖧 Как настроить брандмауэр UFW в системах Linux
- Как настроить брандмауэр UFW на Ubuntu 18.04
- Настройка фаервола ufw
- 🐳 Как запустить несколько контейнеров Docker на разных IP-адресах
- 🐳 Запуск Elastic stack (ELK) в контейнерах Docker с помощью Docker Compose
- 🐧 20 полезных функций и инструментов безопасности для администраторов Linux