Я вижу, что UFW (UncomplicatedFireWall) будет читать свои правила из /lib/ufw/user.rules
. Однако было бы удобно, если бы правила можно было разделить на несколько файлов, чтобы разные серверы могли легко повторно использовать разные подмножества правил в зависимости от служб, которые они запускают. Например:
/etc/ufw.d/ssh.rules
/etc/ufw.d/mongodb.rules
Это возможно? Я не нашел в документации ссылки на что-то подобное.
Я могу обойти это с помощью чего-то вроде cat /etc/ufw.d/* > /lib/ufw/user.rules
на этапе настройки, но было бы проще, если бы это было встроено в UFW. А? Или есть способ лучше, чем этот?
Большое спасибо.
Я написал инструмент, который позволяет UFW читать IP-адреса и / или порты из файлов, чтобы отклонять и / или разрешать их. Это не идеальное решение, так как оно не встроено в UFW и полная поддержка гарантируется только для BASH, но, возможно, оно все еще может вам помочь.
https://github.com/theAkito/serving-hookers#ufw-rules-applier-from-file
(Я не буду вставлять здесь код, так как он слишком длинный и в любом случае будет часто меняться.)