手动更新 ufw 配置文件可以吗?

手动更新 ufw 配置文件可以吗?

我是 Linux 服务器管理的新手,当我启用防火墙时,我想将我的 OpenSSH ufw 配置文件移动到监听端口 4444 而不是端口 22。

因此,我通过更新个人资料来实现此目的
/etc/ufw/applications.d/openssh-server

[OpenSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp

手动执行此操作可以吗?我担心将来我可能会意外启动某种防火墙更新,它可能会将其改回原来的端口 22,这会将我锁定(因为我还将 ssh 配置设置为 4444)。

编辑这些内容是否是正常做法标准配置文件或者只是创建一个全新个人资料用于防火墙吗?

答案1

ArchLinux 维基

警告:如果用户修改任何 PKG 提供的规则集,这些规则集将在 ufw 包首次更新时被覆盖。这就是为什么自定义应用定义需要驻留在非 PKG 文件中,如上所述!

我在 Ubuntu 文档中找不到类似的声明。我找到的唯一与此主题相关的内容是在文章中防火墙

打开端口的应用程序可以包含一个 ufw 配置文件,其中详细说明了应用程序正常运行所需的端口。配置文件保存在/etc/ufw/applications.d,如果默认端口已更改,则可以编辑

为了确保您的编辑不会被覆盖,您可以创建自己的应用程序配置文件,例如:

sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom

/etc/ufw/applications.d/openssh-server-custom然后按照如下方式修改:

[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp

此后,您将能够创建如下规则:

sudo ufw limit CustomSSH

使用配置文件的主要优点是您可以更改应用程序的端口,只需重新加载 UFW 的配置,而无需删除规则并输入新规则。如果您不打算经常这样做,则可以为自定义端口输入规则并留下注释以明确规则的用途:

sudo ufw limit 4444/tcp comment 'SSH Custom port'

相关内容