手动更新 ufw 配置文件可以吗？

从ArchLinux 维基：

警告：如果用户修改任何 PKG 提供的规则集，这些规则集将在 ufw 包首次更新时被覆盖。这就是为什么自定义应用定义需要驻留在非 PKG 文件中，如上所述！

我在 Ubuntu 文档中找不到类似的声明。我找到的唯一与此主题相关的内容是在文章中防火墙：

打开端口的应用程序可以包含一个 ufw 配置文件，其中详细说明了应用程序正常运行所需的端口。配置文件保存在/etc/ufw/applications.d，如果默认端口已更改，则可以编辑。

为了确保您的编辑不会被覆盖，您可以创建自己的应用程序配置文件，例如：

sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom

/etc/ufw/applications.d/openssh-server-custom然后按照如下方式修改：

[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp

此后，您将能够创建如下规则：

sudo ufw limit CustomSSH

---

使用配置文件的主要优点是您可以更改应用程序的端口，只需重新加载 UFW 的配置，而无需删除规则并输入新规则。如果您不打算经常这样做，则可以为自定义端口输入规则并留下注释以明确规则的用途：

sudo ufw limit 4444/tcp comment 'SSH Custom port'