eigene ufw App-Profile

07Nov

eigene ufw App-Profile

Die ufw-Firewall verfügt über ein Befehl mit dem man die verfügbaren Profile auflistet:

$ ufw app list

Mit dem Folgenden Befehl lassen sich die Eigenschaften des jeweiligen Profils anschauen:

$ ufw app info

Die App-Profile verwenden das Windows INI-Dateiformat und sind default in dem Verzeichniss /etc/ufw/applications.de
Möchte man jetzt ein eigenes Profil erstellen erfolgt dies wie folgt (hier am Beispiel von nginx):

[NGINX http]
title=NGINX Webserver (http)
description= NGINX High Performance Load Balancer, Web Server & Reverse Proxy
ports=80/tcp

Bei den „ports“ kann man mehere definieren und ebenfalls auch mit „/tcp“ und/oder „/upd“ das Protokoll begrenzen.

[NGINX Full]
title=NGINX Webserver Full
description= NGINX High Performance Load Balancer, Web Server & Reverse Proxy
ports=80,443/tcp

Des Weiteren könnte man auch mehere Versionen der App in einer einzigen Datei auflisten:

[NGINX http]
title=NGINX Webserver http
description= NGINX High Performance Load Balancer, Web Server & Reverse Proxy
ports=80/tcp

[NGINX https]
title=NGINX Webserver https
description= NGINX High Performance Load Balancer, Web Server & Reverse Proxy
ports=443/tcp

[NGINX Full]
title=NGINX Webserver Full
description= NGINX High Performance Load Balancer, Web Server & Reverse Proxy
ports=80,443/tcp

Nachdem das App-profil erstellt wurde, muss ufw noch das App-Profile neu laden

$ ufw app update

Im Anschluss kann dieses dann in der Firewall aktiviert werden

$ ufw allow 'NGINX Full'