Я пытаюсь прокомментировать существующее правило брандмауэра ufw, но не могу найти точную команду
Я легко могу добавить правило с комментарием вроде
sudo ufw allow in on eth0 to any port 80 comment 'test'
но как я прокомментирую существующее правило?
Если вы добавите точно такое же правило, существующее правило будет перезаписано, а комментарий будет обновлен там.
Например.:
recyber@linux:~$ sudo ufw allow from 10.0.0.0/24 to any port 1234 comment "Comment"
Rule updated
В соответствии с страница руководства ufw, нет возможности редактировать существующие правила на месте.
Вот ваши варианты:
A) Удалите, а затем заново создайте свое правило с комментарием
Б) Использование профили приложений ufw чтобы определить службу, затем используйте описание раздел для вашего комментария.
В моей установке ufw 0.36 на Ubuntu 18.04 ufw не обновляет правила, вам нужно будет удалить и воссоздать правило. Поскольку ufw по умолчанию запрещает все входящие данные, вы открываете порты по мере необходимости. Я предполагаю, что это также происходит и в других версиях, поэтому у вас может не быть собственных правил отказа для рассмотрения, но если вы это сделаете, нумерация может быть важна для вас, поэтому вы можете сделать следующее.
Пример с комментарием.
ufw status numbered
ufw delete <rule number>
ufw insert <old rule number> allow from <IP address> to any port <port or service (ssh smtp imap etc...> comment '<your comment>'
ufw reload
ufw status
Это должно вернуть правило в то место, где оно было, что может быть важно для ваших конфигураций правил, например, если у вас есть правило общего запрета, вам понадобится ваше правило разрешения перед ним. Если вам не нужно этого делать, просто опустите вставку из команд, и правило замены будет добавлено.