UFW commente la règle existante?
J'essaie de commenter une règle de pare-feu ufw existante, mais je ne trouve pas la commande exacte
Je peux facilement ajouter une règle avec un commentaire comme
Sudo ufw allow in on eth0 to any port 80 comment 'test'
mais comment commenter une règle existante?
Si vous ajoutez exactement la même règle, la règle existante est remplacée et le commentaire y est mis à jour.
Par exemple.:
recyber@linux:~$ Sudo ufw allow from 10.0.0.0/24 to any port 1234 comment "Comment"
Rule updated
Selon page de manuel ufw , il n'y a aucun moyen de modifier les règles existantes sur place.
Voici vos options:
A) Supprimer, puis recréer votre règle avec un commentaire
B) Utilisez les profils d'application ufw pour définir un service, puis utilisez description section pour votre commentaire.
Dans mon installation ufw 0.36 sur Ubuntu 18.04 ufw ne met pas à jour les règles, vous devrez supprimer et recréer une règle. Comme ufw refuse tout ce qui arrive par défaut et vous ouvrez les ports selon vos besoins. Je suppose qu'il le fait également dans d'autres versions afin que vous n'ayez pas vos propres règles de refus à considérer, mais si vous le faites, la numérotation peut être importante pour vous, vous pouvez donc faire ce qui suit.
Un exemple avec commentaire.
ufw status numbered
ufw delete <rule number>
ufw insert <old rule number> allow from <IP address> to any port <port or service (ssh smtp imap etc...> comment '<your comment>'
ufw reload
ufw status
Cela devrait replacer la règle exactement là où elle se trouvait, ce qui pourrait être important pour vos configurations de règles, par exemple si vous avez une règle de refus de couverture, vous voudrez votre règle d'autorisation avant. Si vous n'avez pas besoin de le faire, omettez simplement l'insertion des commandes et la règle de remplacement sera ajoutée.