如何打开端口范围,例如: xxxx-xxxx 并为其命名,以便当我在一个月或其他时间回来查看我的 UFW 配置时,我知道这些端口的用途是什么?
答案1
我找到的解决方案:
使用您最喜欢的文本编辑器并在以下位置创建一个文件:/etc/ufw/applications.d/foo其中 foo 只是您的服务的变量名称。
在此文本文件中添加:
[foo]
title=A title
description=A description
ports=xxx/tcp|xxx/udp|xxxx:xxxx/udp
请注意,如果“foo”将显示在 ufw 列表中。
然后更新 ufwsudo ufw app update foo并使用以下命令打开该服务的端口:sudo ufw allow foo
答案2
有一个“comment”参数用于添加规则注释,如下所述: https://www.cyberciti.biz/faq/howto-adding-comments-to-ufw-firewall-rule/
如果您“创建”一条与现有规则完全相同并带有附加注释的规则,它将更新该规则。
基础。
ufw {rule-here} comment '{comment-text-here}'
例子。
sudo ufw allow from 178.192.0.0/13 to 172.16.0.1 port ssh proto tcp comment "Allow SSH from Swisscom (Schweiz) AG"
输出看起来像这样。
$ sudo ufw status
Status: active
To Action From
-- ------ ----
172.16.0.1 22/tcp ALLOW 178.192.0.0/13 # Allow SSH from Swisscom (Schweiz) AG