URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5580
[ Назад ]

Исходное сообщение
"Для чего нужен reload в ufw?"
Отправлено Аноним , 08-Фев-21 14:26

Вроде бы простой вопрос, но на лоре затруднились с ответом.
Цитирую свой вопрос сюда:
Для того, чтобы ограничить доступ к серверу со всех IP-адресов, кроме одного, добавляю в строку конфига /etc/ufw/user.rules
-A ufw-user-input -p tcp --dport 22  -j ACCEPT
параметр -s 85.85.85.85 и она стает такой:
-A ufw-user-input -p tcp --dport 22 -s 85.85.85.85 -j ACCEPT
Пока сервер пускает со всех адресов.
Но когда делаю полный ребут сервера, то ура! - пускает только с 85.85.85.85
Но полный ребут не совсем гут, лучше перезапустить только файрвол ufw,
и для этого у него вроде как предсмотрена команда reload, о которой ман говорит так:
reload - перезагрузить файервол;
Хорошо, перезагружаю. Но вместо ожидаемого результата из конфига выбрасывается -s 85.85.85.85 и брюки снова превращаются в свой прежний вид:
-A ufw-user-input -p tcp --dport 22  -j ACCEPT
Для чего вообще тогда этот непонятный reload, что он на самом деле делает?

Содержание

Для чего нужен reload в ufw?,Аноним, 14:57 , 08-Фев-21
Для чего нужен reload в ufw?,tonys, 17:09 , 08-Фев-21
- Для чего нужен reload в ufw?,Аноним, 18:00 , 08-Фев-21
  - Для чего нужен reload в ufw?,Аноним, 21:32 , 08-Фев-21
    - Для чего нужен reload в ufw?,Аноним, 23:08 , 08-Фев-21
      - Для чего нужен reload в ufw?,Аноним, 09:30 , 09-Фев-21
Для чего нужен reload в ufw?,Аноним, 01:31 , 09-Фев-21
- Для чего нужен reload в ufw?,Аноним, 03:04 , 09-Фев-21
  - Для чего нужен reload в ufw?,chukcha, 03:06 , 09-Фев-21

Сообщения в этом обсуждении

"Для чего нужен reload в ufw?"
Отправлено Аноним , 08-Фев-21 14:57

А INPUT -j ufw-user-input де ?

"Для чего нужен reload в ufw?"
Отправлено tonys , 08-Фев-21 17:09

    /etc/default/ufw: high level configuration, such as default policies, IPv6 support and kernel modules to use
    /etc/ufw/before[6].rules: rules in these files are evaluated before any rules added via the ufw command
    /etc/ufw/after[6].rules: rules in these files are evaluated after any rules added via the ufw command
    /etc/ufw/sysctl.conf: kernel network tunables
    /var/lib/ufw/user[6].rules or /lib/ufw/user[6].rules (0.28 and later): rules added via the ufw command (should not normally be edited by hand)
    /etc/ufw/ufw.conf: sets whether or not ufw is enabled on boot, and in 9.04 (ufw 0.27) and later, sets the LOGLEVEL
    /etc/ufw/after.init: initialization customization script run after ufw is initialized (ufw 0.34 and later)
    /etc/ufw/before.init: initialization customization script run before ufw is initialized (ufw 0.34 and later)
After modifying any of the above files, activate the new settings with:
$ sudo ufw disable
$ sudo ufw enable

"Для чего нужен reload в ufw?"
Отправлено Аноним , 08-Фев-21 18:00

Все это хорошо, и это уже читал. Но где здесь ответ, для чего нужна команда reload?
Что она конкретно делает, кроме бессмысленного ответа в духе хелпов мелкософта "перегружает"?

"Для чего нужен reload в ufw?"
Отправлено Аноним , 08-Фев-21 21:32

> Что она конкретно делает,
открой да почитай . нам заодно перескажешь

"Для чего нужен reload в ufw?"
Отправлено Аноним , 08-Фев-21 23:08

>> Что она конкретно делает,
> открой да почитай . нам заодно перескажешь
Ты тупой? Прочитано же в самом начале:
reload - перезагрузить файервол;

"Для чего нужен reload в ufw?"
Отправлено Аноним , 09-Фев-21 09:30

> Ты тупой? Прочитано же в самом начале:
reload -
> перезагрузить файервол;

Все вот думаю - тупею или становлюсь саркастичнее, теперь все стало на свои места.
зыж открой ты ля это дермище в init.d лежит да выложи и сам посмотри что оно делает, гадатель хренов

"Для чего нужен reload в ufw?"
Отправлено Аноним , 09-Фев-21 01:31

reload очевидно вызывает iptables-restore.
iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те, что лежат в файле. По сути он просто к каждой строке файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в процессе, он вроде бы отматывает назад (тут не уверен).
Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при обработке пакетов.
>на лоре затруднились с ответом
Потому что линукс в названии там для отвода глаз.
Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux. Причем там пример в стиле юникс - скрипт подряд вызывает команды и в конце рабочий фаерволл. Вы можете и на ufw настроить хорошо, но понимание лучше приходит на кондовых примерах.
Удачи.

"Для чего нужен reload в ufw?"
Отправлено Аноним , 09-Фев-21 03:04

> reload очевидно вызывает iptables-restore.
> iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те,
> что лежат в файле. По сути он просто к каждой строке
> файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в
> процессе, он вроде бы отматывает назад (тут не уверен).
> Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при
> обработке пакетов.
Вот видите, и вы тоже вынуждены догадываться, что на самом деле делает этот загадочный "reload", хотя это должно быть четко прописано в мане на "ufw".
Но кмк, вы близки к его правильному пониманию, у меня примерно такие же догадки.
Но должны быть не догадки, а нормальные доки.

> Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux.
> Причем там пример в стиле юникс - скрипт подряд вызывает команды
> и в конце рабочий фаерволл. Вы можете и на ufw настроить
> хорошо, но понимание лучше приходит на кондовых примерах.
> Удачи.
Так с iptables у меня все было хорошо, вопросов возникало немного.
Но тут впервые напоролся на этот "ufw", и понеслась...
Вам тоже удачи.

"Для чего нужен reload в ufw?"
Отправлено chukcha , 09-Фев-21 03:06

Сорри - в предыдущем сообщении был я, chukcha, просто промахнулся с ником.