Назад | Перейти на главную страницу

Может ли UFW читать правила из нескольких файлов?

Я вижу, что UFW (UncomplicatedFireWall) будет читать свои правила из /lib/ufw/user.rules. Однако было бы удобно, если бы правила можно было разделить на несколько файлов, чтобы разные серверы могли легко повторно использовать разные подмножества правил в зависимости от служб, которые они запускают. Например:

Это возможно? Я не нашел в документации ссылки на что-то подобное.

Я могу обойти это с помощью чего-то вроде cat /etc/ufw.d/* > /lib/ufw/user.rules на этапе настройки, но было бы проще, если бы это было встроено в UFW. А? Или есть способ лучше, чем этот?

Большое спасибо.

Я написал инструмент, который позволяет UFW читать IP-адреса и / или порты из файлов, чтобы отклонять и / или разрешать их. Это не идеальное решение, так как оно не встроено в UFW и полная поддержка гарантируется только для BASH, но, возможно, оно все еще может вам помочь.

https://github.com/theAkito/serving-hookers#ufw-rules-applier-from-file

(Я не буду вставлять здесь код, так как он слишком длинный и в любом случае будет часто меняться.)