Question Ubuntu: Comment ajouter une règle iptables que UFW ne peut pas créer


UFW fonctionne vraiment bien pour moi sauf dans les cas où ça ne marche pas ...

Je veux pouvoir ajouter une autre règle manuellement qui sera appliquée au démarrage?

  • Où devrais-je mettre cette règle?
  • Comment dois-je le faire démarrer au démarrage?
  • comment puis-je le faire bien jouer avec UFW?

10
2017-11-05 00:12


origine


ufw est l’une de ces choses qui simplifient la vie des débutants. Si vous devez faire plus que ce que vous pouvez, envisagez de passer complètement à iptables. Cela "fonctionne vraiment bien pour moi" est une bonne preuve que vous pouvez essayer quelque chose (iptables) plus compliqué (mais aussi plus flexible). - halp


Réponses:


Selon cette page wiki Ubuntu (faites défiler jusqu'à "Fonctions avancées"), vous pouvez réaliser ce que vous voulez en mettant votre propre iptables règles dans les fichiers suivants:

  • /etc/ufw/before.rules
  • /etc/ufw/after.rules

le before le fichier est évalué avant tout ufw les règles sont appliquées; la after le fichier est évalué après. (Il existe également des correspondances before6 et after6 fichiers de règles, pour votre ip6tables règles.)

Ces fichiers de règles sont censés être en iptables-restore-compatible, probablement parce que ufw les charge simplement en utilisant iptables-restore. Enfin, notez que vous devez arrêter et redémarrer ufw après avoir apporté des modifications aux fichiers de règles.


11
2017-11-05 03:15



Notez que vous pouvez (peut-être involontairement) changer la priorité des règles iptables si vous oubliez de normaliser l'utilisation de -I ou -A lorsque vous utilisez ces fichiers. -I (insert) ajoute des règles au TOP de la chaîne, évaluées en premier, tandis que -A (ajoute) les ajoute au bas de la chaîne. Cela pourrait entraîner des résultats inattendus si vous utilisez -I dans le fichier .after, par exemple. Juste une pensée. - Sam Halicke