The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Для чего нужен reload в ufw?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (ПО для увеличения безопасности / Linux)
Изначальное сообщение [ Отслеживать ]

"Для чего нужен reload в ufw?"  –1 +/
Сообщение от Анонимemail (0), 08-Фев-21, 14:26 
Вроде бы простой вопрос, но на лоре затруднились с ответом.
Цитирую свой вопрос сюда:

Для того, чтобы ограничить доступ к серверу со всех IP-адресов, кроме одного,  добавляю в строку конфига /etc/ufw/user.rules

-A ufw-user-input -p tcp --dport 22  -j ACCEPT

параметр -s 85.85.85.85 и она стает такой:

-A ufw-user-input -p tcp --dport 22 -s 85.85.85.85 -j ACCEPT

Пока сервер пускает со всех адресов.
Но когда делаю полный ребут сервера, то ура! - пускает только с 85.85.85.85

Но полный ребут не совсем гут, лучше перезапустить только файрвол ufw,
и для этого у него вроде как предсмотрена команда reload, о которой ман говорит так:

    reload - перезагрузить файервол;

Хорошо, перезагружаю. Но вместо ожидаемого результата из конфига выбрасывается -s 85.85.85.85 и брюки снова превращаются в свой прежний вид:

-A ufw-user-input -p tcp --dport 22  -j ACCEPT

Для чего вообще тогда этот непонятный reload, что он на самом деле делает?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Для чего нужен reload в ufw?"  +/
Сообщение от Аноним (1), 08-Фев-21, 14:57 
А INPUT -j ufw-user-input  де ?
Ответить | Правка | Наверх | Cообщить модератору

2. "Для чего нужен reload в ufw?"  +/
Сообщение от tonysemail (??), 08-Фев-21, 17:09 
    /etc/default/ufw: high level configuration, such as default policies, IPv6 support and kernel modules to use
    /etc/ufw/before[6].rules: rules in these files are evaluated before any rules added via the ufw command
    /etc/ufw/after[6].rules: rules in these files are evaluated after any rules added via the ufw command
    /etc/ufw/sysctl.conf: kernel network tunables
    /var/lib/ufw/user[6].rules or /lib/ufw/user[6].rules (0.28 and later): rules added via the ufw command (should not normally be edited by hand)
    /etc/ufw/ufw.conf: sets whether or not ufw is enabled on boot, and in 9.04 (ufw 0.27) and later, sets the LOGLEVEL
    /etc/ufw/after.init: initialization customization script run after ufw is initialized (ufw 0.34 and later)
    /etc/ufw/before.init: initialization customization script run before ufw is initialized (ufw 0.34 and later)

After modifying any of the above files, activate the new settings with:
$ sudo ufw disable
$ sudo ufw enable

Ответить | Правка | Наверх | Cообщить модератору

3. "Для чего нужен reload в ufw?"  +/
Сообщение от Анонимemail (0), 08-Фев-21, 18:00 
Все это хорошо, и это уже читал. Но где здесь ответ, для чего нужна команда reload?
Что она конкретно делает, кроме бессмысленного ответа в духе хелпов мелкософта "перегружает"?
Ответить | Правка | Наверх | Cообщить модератору

4. "Для чего нужен reload в ufw?"  +/
Сообщение от Аноним (-), 08-Фев-21, 21:32 

> Что она конкретно делает,

открой да почитай . нам заодно перескажешь

Ответить | Правка | Наверх | Cообщить модератору

5. "Для чего нужен reload в ufw?"  +/
Сообщение от Анонимemail (0), 08-Фев-21, 23:08 
>> Что она конкретно делает,
> открой да почитай . нам заодно перескажешь

Ты тупой? Прочитано же в самом начале:    

reload - перезагрузить файервол;

Ответить | Правка | Наверх | Cообщить модератору

9. "Для чего нужен reload в ufw?"  +/
Сообщение от Аноним (-), 09-Фев-21, 09:30 
> Ты тупой? Прочитано же в самом начале:    
reload - 
> перезагрузить файервол;

Все вот думаю - тупею или становлюсь саркастичнее, теперь все стало на свои места.
зыж открой ты ля это дермище в init.d лежит да выложи и сам посмотри что оно делает, гадатель хренов

Ответить | Правка | Наверх | Cообщить модератору

6. "Для чего нужен reload в ufw?"  +/
Сообщение от Аноним (6), 09-Фев-21, 01:31 
reload очевидно вызывает iptables-restore.
iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те, что лежат в файле. По сути он просто к каждой строке файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в процессе, он вроде бы отматывает назад (тут не уверен).

Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при обработке пакетов.

>на лоре затруднились с ответом

Потому что линукс в названии там для отвода глаз.

Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux. Причем там пример в стиле юникс - скрипт подряд вызывает команды и в конце рабочий фаерволл. Вы можете и на ufw настроить хорошо, но понимание лучше приходит на кондовых примерах.
Удачи.

Ответить | Правка | Наверх | Cообщить модератору

7. "Для чего нужен reload в ufw?"  +/
Сообщение от Анонимemail (0), 09-Фев-21, 03:04 
> reload очевидно вызывает iptables-restore.
> iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те,
> что лежат в файле. По сути он просто к каждой строке
> файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в
> процессе, он вроде бы отматывает назад (тут не уверен).
> Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при
> обработке пакетов.

Вот видите, и вы тоже вынуждены догадываться, что на самом деле делает этот загадочный "reload", хотя это должно быть четко прописано в мане на "ufw".
Но кмк, вы близки к его правильному пониманию, у меня примерно такие же догадки.
Но должны быть не догадки, а нормальные доки.


> Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux.
> Причем там пример в стиле юникс - скрипт подряд вызывает команды
> и в конце рабочий фаерволл. Вы можете и на ufw настроить
> хорошо, но понимание лучше приходит на кондовых примерах.
> Удачи.

Так с iptables у меня все было хорошо, вопросов возникало немного.
Но тут впервые напоролся на этот "ufw", и понеслась...

Вам тоже удачи.

Ответить | Правка | Наверх | Cообщить модератору

8. "Для чего нужен reload в ufw?"  +/
Сообщение от chukchaemail (??), 09-Фев-21, 03:06 
Сорри - в предыдущем сообщении  был я, chukcha, просто промахнулся с ником.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру