Ufwには、プロファイル定義をさらに詳しく調べることができるプロファイルを一覧表示するコマンドがあります
$ ufw app list
そして
$ ufw app PROFILE {app profile title}
仮想ボックスなどの未定義のプログラムのプロファイルを作成し、そのプロファイルに、Ubuntuディストリビューションにiptablesを指定したのと同じ定義を実行させる方法を考えていました。
Ubuntuファイアウォールを使用して仮想マシンにサービスを提供しようとしているだけではありません。また、プロファイルが付属していないアプリケーションのプロファイルを作成する方法についても、心から興味があります。
ベストアンサー
独自のアプリケーションファイルを作成する方法についての本当の質問に答えるには、それがWindows INIファイル形式を使用していることを知っている必要があります(うん)。
[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53
ポート行は、プロトコルを制限するために/udpまたは/tcpを使用して複数のポートを指定できます。それ以外の場合は、デフォルトで両方になります。プロトコルセクションを|で分割する必要があります。
したがって、実際に作成した一連の例については、次のようにします。
[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp
[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080
apacheの次のように、アプリの複数のバージョンを1つのファイルに一覧表示できます。
===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp
[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp
[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp
===end of file===
アプリケーションファイルを定義したら、それを/etc/ufw/applications.dに配置します 、次にufwにアプリケーション定義を再ロードするように指示します
ufw app update appname
ufw app info appname
次のようなもので使用してください:
ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda
192.168.1.10がamandaサーバーのIPであると仮定します。