Kendi uygulama dosyanızı nasıl oluşturacağınızla ilgili gerçek soruyu yanıtlamak için, yalnızca windows INI dosya biçimini (yuck) kullandığını bilmeniz gerekir.
[appname]
title=1-liner here
description=a longer line here
ports=1,2,3,4,5,6,7,8,9,10,30/tcp|50/udp|53
Bağlantı noktaları satırı, protokolü sınırlandırmak için / udp veya / tcp ile birden fazla bağlantı noktası belirtebilir, aksi takdirde varsayılan olarak her ikisi için de geçerlidir. Protokol bölümlerini | ile bölmelisiniz.
Yani, gerçek hayattan örnekler için yaptığım örnekler:
[puppet]
title=puppet configuration manager
description=Puppet Open Source from http://www.puppetlabs.com/
ports=80,443,8140/tcp
[AMANDA]
title=AMANDA Backup
description=AMANDA the Advanced Maryland Automatic Network Disk Archiver
ports=10080
Uygulamanın birden fazla sürümünü tek bir dosyada, örneğin apache'den listeleyebilirsiniz:
===start of apache2.2-common file===
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp
[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp
[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp
===end of file===
Uygulama dosyanızı tanımladıktan sonra, içine yerleştirin /etc/ufw/applications.d
, ardından uygulama tanımlarını yeniden yüklemesini ufw'ye söyleyin.
ufw app update appname
ufw app info appname
Şunun gibi bir şeyle kullanın:
ufw allow from 192.168.1.10 to any app amanda
ufw allow amanda
192.168.1.10’un Amanda Server’ın IP’si olduğunu varsayalım.
xx/tcp|yy/udp
. Başka bir deyişle, protokoller arasındaki ayrım, örnekte olduğu gibi virgül değil, bir boru olmalıdır