我看到 UFW(UncomplicatedFireWall)将从 读取其规则/lib/ufw/user.rules。但是,如果规则可以拆分到多个文件中,那么会很方便,这样不同的服务器就可以根据它们正在运行的服务轻松重用不同的规则子集。例如:
/etc/ufw.d/ssh.rules/etc/ufw.d/mongodb.rules
这可能吗?我在文档中找不到任何关于此类内容的参考。
我可以在配置阶段使用类似方法解决这个问题cat /etc/ufw.d/* > /lib/ufw/user.rules,但如果 UFW 内置了此功能,那就更容易了。是吗?或者有比这更好的解决方法吗?
多谢。
答案1
我编写了一个工具,让 UFW 从文件中读取 IP 地址和/或端口以拒绝和/或允许它们。这不是您的理想解决方案,因为它不是内置在 UFW 中,并且仅保证对 BASH 提供全面支持,但也许它仍然可以为您提供帮助。
https://github.com/theAkito/serving-hookers#ufw-rules-applier-from-file
(我不会在这里粘贴代码,因为它太长了,而且无论如何它会经常改变。)