Назад | Перейти на главную страницу

Как сбросить ufw, не отключая его?

Я бы хотел сбросить ufw верните настройки к значениям по умолчанию, примените новые настройки и только затем перезагрузите брандмауэр. Пока я вношу изменения, я хочу, чтобы брандмауэр продолжал работать со своими старыми настройками.

man ufw состояния:

   reset  Disables and resets firewall to installation  defaults.  Can  also  give  the  --force
          option to perform the reset without confirmation.

Получается, что ufw reset не является решением, потому что он отключает брандмауэр в дополнение к восстановлению настроек по умолчанию.

Я знаю, что могу напрямую работать с файлами конфигурации ufw, а затем ufw reload. Это решение или есть более идиоматический способ использования ufw в таком случае?

Вот логика, которую я использовал для этого. Я сделал это, чтобы я мог редактировать файл ufw.conf весь день удаленно через ssh, не мешая активному ufw.conf, просто причина. Это процесс, в котором вы будете вручную настраивать файл conf напрямую, а не использовать различные команды для редактирования файла conf.

  1. Сделайте временный каталог 

    sudo mkdir /home/<USERNAME>/temp_dir

  2. Скопируйте каталог / etc / ufw / в ваш временный каталог cp /etc/ufw/* /home/<USERNAME>/temp_dir/

  3. Отредактируйте ufw.conf и другие файлы конфигурации в вашем временном каталоге в соответствии с вашим предпочтительным редактированием дизайна непосредственно в файле конфигурации vi /home/<USERNAME>/temp_dir/ufw.conf

    Примечание. Значения по умолчанию в ufw.conf состоят из комментариев плюс эти 2 строки:

    ENABLED=no
LOGLEVEL=low

  4. Создавайте свои правила, напрямую добавляя их в темп ufw.conf файл. Сохраните изменения :wq

  5. Скопируйте временный каталог, одновременно заменив исходные файлы UFW файлами из временного каталога, используя флаг обновления. 

    cp -u /home/<USERNAME>/temp_dir/* /etc/ufw/

  6. Перезапустить UFW

    ufw disable && ufw enable && ufw status

Это немного обойтись, но он протестирован и работает с 14.04. Это сработало для меня, обновив файлы конфигурации, не нарушая работу брандмауэра. Это потому, что вы редактируете файл, который не используется брандмауэром, пока не будет сказано об этом. Также вам может потребоваться изменить некоторые разрешения, чтобы команды работали.

Другой аналогичный подход - иметь 2 сервера, сбросить и отредактировать UFW на 1-м сервере, а затем cp -u ко 2 серверу.

Удачи!!