如何在 UFW 防火墙规则上添加评论？

iptables和 ip6tables 命令用于设置 Linux 防火墙。但是，许多新的 Linux 系统管理员和用户发现使用 iptables 很有挑战性。因此，ufw 程序用于管理 Linux 防火墙，旨在为用户提供易于使用的界面。本页介绍如何向 ufw 防火墙规则添加注释。

教程要求
要求	Linux
Root 权限	是的
难度等级	简单的
类别	防火墙
操作系统兼容性	Debian • Linux • RHEL • Stream • Ubuntu
预计阅读时间	2 分钟
目录 ↓ 1添加评论 2更新评论 3删除评论 4总结

为什么以及如何在防火墙中添加注释？

ufw 注释有助于理解防火墙规则。例如，我们可以使用终端应用程序按如下方式添加它：

评论‘阻止垃圾邮件发送者的 IP 地址。’

在 UFW 防火墙规则中添加注释

向 ufw 规则添加注释的步骤如下：

打开终端应用程序。
使用 ssh 命令登录远程服务器：
$ ssh admin@ec2-server-ip
然后输入以下命令：
$ ufw {rule-here} comment '{comment-text-here}'
例如打开端口TCP/443，并添加新的注释：
$ sudo ufw allow 443 comment 'Allow HTTPS (Nginx) access'
在此示例中，打开 tcp 端口 22、80 和 443：
$ sudo ufw allow proto tcp from any to any port 22,80,443 comment 'Open SSH and Apache HTTP/HTTPS ports'
要查看带有注释的 ufw 规则，请运行：
$ sudo ufw status verbose

将 UFW 注释添加到现有防火墙规则

假设您在输入以下规则时犯了一个错误：现在您需要替换或更新HTTP部分。您所要做的就是再次输入相同的规则并进行更正：
$ sudo ufw allow from 10.105.28.0/24 to 10.105.29.1 port 22 proto tcp comment 'Allow HTTP'

$ sudo ufw allow from 10.105.28.0/24 to 10.105.29.1 port 22 proto tcp comment 'Allow SSH'

删除 ufw 评论

换句话说，对于现有规则，指定不同的注释会更新注释，而指定 ” 会删除注释。因此，要删除或移除注释，请键入：
$ sudo ufw allow from 10.105.28.0/24 to 10.105.29.1 port 22 proto tcp comment ''

总结

规则如下：

# 1. Add a new comment #
$ ufw {rule-here} comment '{comment-text-here}'

# 2. Update existing comment  #
# (repeat ufw command but change comment text) #
$ ufw {rule-here} comment '{new-comment-text-here}'

# 3. Delete or remove comment #
# (repeat ufw command but add empty text) #
$ ufw {rule-here} comment ''

# 4. List ufw comments #
$ sudo ufw status verbose

为 ufw 规则添加注释有助于轻松理解防火墙规则的用途。它还帮助其他 Linux 用户或开发人员了解以前的 IT 人员添加防火墙规则的原因。因此，我强烈建议您记录向 ufw 防火墙添加规则的过程。有关更多信息，请使用 help 命令或 man 命令阅读 ufw 手册页，如下所示：您也可以在线阅读手册页文档。
$ ufw help $ man ufw

本篇文章是“简单防火墙 (UFW)”系列中的第11 篇（共12篇）。继续阅读本系列的其他文章：