- А INPUT -j ufw-user-input де , Аноним (1), 14:57 , 08-Фев-21 (1)
А INPUT -j ufw-user-input де ?
- etc default ufw high level configuration, such as default policies, IPv6 s, tonys (??), 17:09 , 08-Фев-21 (2)
/etc/default/ufw: high level configuration, such as default policies, IPv6 support and kernel modules to use /etc/ufw/before[6].rules: rules in these files are evaluated before any rules added via the ufw command /etc/ufw/after[6].rules: rules in these files are evaluated after any rules added via the ufw command /etc/ufw/sysctl.conf: kernel network tunables /var/lib/ufw/user[6].rules or /lib/ufw/user[6].rules (0.28 and later): rules added via the ufw command (should not normally be edited by hand) /etc/ufw/ufw.conf: sets whether or not ufw is enabled on boot, and in 9.04 (ufw 0.27) and later, sets the LOGLEVEL /etc/ufw/after.init: initialization customization script run after ufw is initialized (ufw 0.34 and later) /etc/ufw/before.init: initialization customization script run before ufw is initialized (ufw 0.34 and later) After modifying any of the above files, activate the new settings with: $ sudo ufw disable $ sudo ufw enable
- reload очевидно вызывает iptables-restore iptables-restore берет ваш файл, очищ, Аноним (6), 01:31 , 09-Фев-21 (6)
reload очевидно вызывает iptables-restore. iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те, что лежат в файле. По сути он просто к каждой строке файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в процессе, он вроде бы отматывает назад (тут не уверен). Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при обработке пакетов. >на лоре затруднились с ответом Потому что линукс в названии там для отвода глаз. Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux. Причем там пример в стиле юникс - скрипт подряд вызывает команды и в конце рабочий фаерволл. Вы можете и на ufw настроить хорошо, но понимание лучше приходит на кондовых примерах. Удачи.
|