 Для чего нужен reload в ufw?,  Аноним, 08-Фев-21, 14:26 [смотреть все]Вроде бы простой вопрос, но на лоре затруднились с ответом.
Цитирую свой вопрос сюда:Для того, чтобы ограничить доступ к серверу со всех IP-адресов, кроме одного, добавляю в строку конфига /etc/ufw/user.rules -A ufw-user-input -p tcp --dport 22 -j ACCEPT
параметр -s 85.85.85.85 и она стает такой: -A ufw-user-input -p tcp --dport 22 -s 85.85.85.85 -j ACCEPT
Пока сервер пускает со всех адресов.
Но когда делаю полный ребут сервера, то ура! - пускает только с 85.85.85.85 Но полный ребут не совсем гут, лучше перезапустить только файрвол ufw,
и для этого у него вроде как предсмотрена команда reload, о которой ман говорит так: reload - перезагрузить файервол; Хорошо, перезагружаю. Но вместо ожидаемого результата из конфига выбрасывается -s 85.85.85.85 и брюки снова превращаются в свой прежний вид: -A ufw-user-input -p tcp --dport 22 -j ACCEPT
Для чего вообще тогда этот непонятный reload, что он на самом деле делает? |
- Для чего нужен reload в ufw?, Аноним, 14:57 , 08-Фев-21 (1)
А INPUT -j ufw-user-input де ?
- Для чего нужен reload в ufw?, tonys, 17:09 , 08-Фев-21 (2)
/etc/default/ufw: high level configuration, such as default policies, IPv6 support and kernel modules to use
/etc/ufw/before[6].rules: rules in these files are evaluated before any rules added via the ufw command
/etc/ufw/after[6].rules: rules in these files are evaluated after any rules added via the ufw command
/etc/ufw/sysctl.conf: kernel network tunables
/var/lib/ufw/user[6].rules or /lib/ufw/user[6].rules (0.28 and later): rules added via the ufw command (should not normally be edited by hand)
/etc/ufw/ufw.conf: sets whether or not ufw is enabled on boot, and in 9.04 (ufw 0.27) and later, sets the LOGLEVEL
/etc/ufw/after.init: initialization customization script run after ufw is initialized (ufw 0.34 and later)
/etc/ufw/before.init: initialization customization script run before ufw is initialized (ufw 0.34 and later) After modifying any of the above files, activate the new settings with:
$ sudo ufw disable
$ sudo ufw enable
- Для чего нужен reload в ufw?, Аноним, 18:00 , 08-Фев-21 (3)
Все это хорошо, и это уже читал. Но где здесь ответ, для чего нужна команда reload?
Что она конкретно делает, кроме бессмысленного ответа в духе хелпов мелкософта "перегружает"?
- Для чего нужен reload в ufw?, Аноним, 21:32 , 08-Фев-21 (4)
> Что она конкретно делает,открой да почитай . нам заодно перескажешь
- Для чего нужен reload в ufw?, Аноним, 23:08 , 08-Фев-21 (5)
>> Что она конкретно делает,
> открой да почитай . нам заодно перескажешь Ты тупой? Прочитано же в самом начале: reload - перезагрузить файервол;
- Для чего нужен reload в ufw?, Аноним, 09:30 , 09-Фев-21 (9)
> Ты тупой? Прочитано же в самом начале: reload -
> перезагрузить файервол; Все вот думаю - тупею или становлюсь саркастичнее, теперь все стало на свои места.
зыж открой ты ля это дермище в init.d лежит да выложи и сам посмотри что оно делает, гадатель хренов
- Для чего нужен reload в ufw?, Аноним, 01:31 , 09-Фев-21 (6)
reload очевидно вызывает iptables-restore.
iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те, что лежат в файле. По сути он просто к каждой строке файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в процессе, он вроде бы отматывает назад (тут не уверен). Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при обработке пакетов. >на лоре затруднились с ответом Потому что линукс в названии там для отвода глаз. Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux. Причем там пример в стиле юникс - скрипт подряд вызывает команды и в конце рабочий фаерволл. Вы можете и на ufw настроить хорошо, но понимание лучше приходит на кондовых примерах.
Удачи.
- Для чего нужен reload в ufw?, Аноним, 03:04 , 09-Фев-21 (7)
> reload очевидно вызывает iptables-restore.
> iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те,
> что лежат в файле. По сути он просто к каждой строке
> файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в
> процессе, он вроде бы отматывает назад (тут не уверен).
> Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при
> обработке пакетов.Вот видите, и вы тоже вынуждены догадываться, что на самом деле делает этот загадочный "reload", хотя это должно быть четко прописано в мане на "ufw".
Но кмк, вы близки к его правильному пониманию, у меня примерно такие же догадки.
Но должны быть не догадки, а нормальные доки.
> Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux.
> Причем там пример в стиле юникс - скрипт подряд вызывает команды
> и в конце рабочий фаерволл. Вы можете и на ufw настроить
> хорошо, но понимание лучше приходит на кондовых примерах.
> Удачи.
Так с iptables у меня все было хорошо, вопросов возникало немного.
Но тут впервые напоролся на этот "ufw", и понеслась... Вам тоже удачи.
|
Версия для распечатки
