UFWは、うまくいかない場合を除いて、私にとって本当にうまく機能しています...
ブート時に適用される別のルールを手動で追加できますか?
回答:
よると、このUbuntuのwikiページ、あなたがあなた自身の置くことによって、欲しいものを達成することができます(「高度な機能」までスクロール)iptables次のファイルにルールを:
/etc/ufw/before.rules/etc/ufw/after.rulesbefore任意の前に、ファイルが評価されufw、ルールが適用されます。afterこのファイルは後に評価されます。(も対応しているbefore6とafter6、あなたのために、ルールファイルをip6tablesルール。)
これらのルールファイルはiptables-restore、おそらくufwを使用して単純にロードするため、互換性のある構文であると予想されますiptables-restore。最後ufwに、ルールファイルに変更を加えた後、停止して再起動する必要があることに注意してください。
UFWはどのパージしますMANUALLYで追加ルール/etc/ufw/user.rulesされ、NOTコメントで始まるを:
### tuple ### allow tcp 80 0.0.0.0/0 any 0.0.0.0/0 out
-A ufw-user-output -p tcp --dport 80 -j ACCEPT
UFWの健全性が起動時にルールをチェックするとき、付随するコメントが必要です。それはならないで、ルールの構文が正しい場合でも、現在、UFWはまだそれを削除します。
また、任意のコメントを使用しないでください。CLIを介してユーザールールを作成するときにUFWが挿入するコメントでなければなりません。
sudo ufw allow http/tcp
そのため、単純なファイルのルールセットに一連のルールを事前シードする場合、UFWのCLIインターフェースを介してルールを作成し、ルールが検証に合格して持続するために必要なコメントの構文を学習する必要があります。
コメント付きでコメントなしで上記を試して、上記のサンプルHTTPルールを再ロードします。手動で追加されたルールがUFWの再起動(ufw enable)を生き残るかどうかをコメントでのみ説明します。
これは本当に直感に反する動作であり、まったく文書化されていません。