https://slinkov.ru/openforum/vsluhforumID10/5580.html Вроде бы простой вопрос, но на лоре затруднились с ответом.<br>Цитирую свой вопрос сюда:<br><br>Для того, чтобы ограничить доступ к серверу со всех IP-адресов, кроме одного, добавляю в строку конфига /etc/ufw/user.rules<br><br>[code]-A ufw-user-input -p tcp --dport 22 -j ACCEPT[/code]<br><br>параметр -s 85.85.85.85 и она стает такой:<br><br>[code]-A ufw-user-input -p tcp --dport 22 -s 85.85.85.85 -j ACCEPT[/code]<br><br>Пока сервер пускает со всех адресов.<br>Но когда делаю полный ребут сервера, то ура! - пускает только с 85.85.85.85<br><br>Но полный ребут не совсем гут, лучше перезапустить только файрвол ufw,<br>и для этого у него вроде как предсмотрена команда [b]reload[/b], о которой ман говорит так:<br><br> [b]reload[/b] - перезагрузить файервол;<br><br>Хорошо, перезагружаю. Но вместо ожидаемого результата из конфига выбрасывается -s 85.85.85.85 и брюки снова превращаются в свой прежний вид:<br><br>[code]-A ufw-user-input -p tcp --dport 22 -j ACCEPT[/code]<br><br>Для чего вообще тогда этот непонятный [b]reload[/b], что он на самом деле делает? https://slinkov.ru/openforum/vsluhforumID10/5580.html#9 Tue, 09 Feb 2021 06:30:25 GMT &gt; Ты тупой? Прочитано же в самом начале: [code]reload - <br>&gt; перезагрузить файервол;[/code] <br><br>Все вот думаю - тупею или становлюсь саркастичнее, теперь все стало на свои места. <br>зыж открой ты ля это дермище в init.d лежит да выложи и сам посмотри что оно делает, гадатель хренов<br> https://slinkov.ru/openforum/vsluhforumID10/5580.html#8 Tue, 09 Feb 2021 00:06:07 GMT Сорри - в предыдущем сообщении был я, chukcha, просто промахнулся с ником.<br> https://slinkov.ru/openforum/vsluhforumID10/5580.html#7 Tue, 09 Feb 2021 00:04:46 GMT &gt; reload очевидно вызывает iptables-restore.<br>&gt; iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те, <br>&gt; что лежат в файле. По сути он просто к каждой строке <br>&gt; файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в <br>&gt; процессе, он вроде бы отматывает назад (тут не уверен).<br>&gt; Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при <br>&gt; обработке пакетов.<br><br>Вот видите, и вы тоже вынуждены догадываться, что на самом деле делает этот загадочный "reload", хотя это должно быть четко прописано в мане на "ufw".<br>Но кмк, вы близки к его правильному пониманию, у меня примерно такие же догадки.<br>Но должны быть не догадки, а нормальные доки.<br><br><br>&gt; Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux. <br>&gt; Причем там пример в стиле юникс - скрипт подряд вызывает команды <br>&gt; и в конце рабочий фаерволл. Вы можете и на ufw настроить <br>&gt; хорошо, но понимание лучше приходит на кондовых примерах.<br>&gt; Удачи.<br><br>Так с https://slinkov.ru/openforum/vsluhforumID10/5580.html#6 Mon, 08 Feb 2021 22:31:07 GMT reload очевидно вызывает iptables-restore. <br>iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те, что лежат в файле. По сути он просто к каждой строке файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в процессе, он вроде бы отматывает назад (тут не уверен). <br><br>Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при обработке пакетов.<br><br>&gt;на лоре затруднились с ответом<br><br>Потому что линукс в названии там для отвода глаз.<br><br>Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux. Причем там пример в стиле юникс - скрипт подряд вызывает команды и в конце рабочий фаерволл. Вы можете и на ufw настроить хорошо, но понимание лучше приходит на кондовых примерах. <br>Удачи.<br> https://slinkov.ru/openforum/vsluhforumID10/5580.html#5 Mon, 08 Feb 2021 20:08:12 GMT &gt;&gt; Что она [b]конкретно[/b] делает, <br>&gt; открой да почитай . нам заодно перескажешь <br><br>Ты тупой? Прочитано же в самом начале: [code]reload - перезагрузить файервол;[/code]<br> https://slinkov.ru/openforum/vsluhforumID10/5580.html#4 Mon, 08 Feb 2021 18:32:02 GMT <br>&gt; Что она [b]конкретно[/b] делает,<br><br>открой да почитай . нам заодно перескажешь <br> https://slinkov.ru/openforum/vsluhforumID10/5580.html#3 Mon, 08 Feb 2021 15:00:29 GMT Все это хорошо, и это уже читал. Но где здесь ответ, для чего нужна команда [b]reload[/b]? <br>Что она [b]конкретно[/b] делает, кроме бессмысленного ответа в духе хелпов мелкософта "перегружает"? <br> https://slinkov.ru/openforum/vsluhforumID10/5580.html#2 Mon, 08 Feb 2021 14:09:25 GMT /etc/default/ufw: high level configuration, such as default policies, IPv6 support and kernel modules to use<br> /etc/ufw/before[6].rules: rules in these files are evaluated before any rules added via the ufw command<br> /etc/ufw/after[6].rules: rules in these files are evaluated after any rules added via the ufw command<br> /etc/ufw/sysctl.conf: kernel network tunables<br> /var/lib/ufw/user[6].rules or /lib/ufw/user[6].rules (0.28 and later): rules added via the ufw command (should not normally be edited by hand)<br> /etc/ufw/ufw.conf: sets whether or not ufw is enabled on boot, and in 9.04 (ufw 0.27) and later, sets the LOGLEVEL<br> /etc/ufw/after.init: initialization customization script run after ufw is initialized (ufw 0.34 and later)<br> /etc/ufw/before.init: initialization customization script run before ufw is initialized (ufw 0.34 and later) <br><br>After modifying any of the above files, activate the new settings with:<br>$ sudo ufw disable<br>$ sudo ufw enable<br><br> https://slinkov.ru/openforum/vsluhforumID10/5580.html#1 Mon, 08 Feb 2021 11:57:15 GMT А INPUT -j ufw-user-input де ?<br>