Ufw 허용 애플리케이션: 오류: 'app'에는 'from' 또는 'to'가 필요합니다.

tag-icon tag-icon networking firewall vnc remote-desktop ufw
Ufw 허용 애플리케이션: 오류: 'app'에는 'from' 또는 'to'가 필요합니다.

저는 Ubuntu 20.04.3 LTS를 사용하고 있습니다. 이 질문은 Ubuntu에만 해당되는 것이 아니라 ufwVNC vino 연결에 대한 규칙을 설정하는 것입니다. 구성된 응용 프로그램을 통해 수행한다는 의미입니다. 나는 /etc/ufw/applications.d/vino-server다음 콘텐츠로 만듭니다

[Vino Server]
title = “Vino VNC Server”
description = “Vino - Default Ubuntu VNC server”
ports=5900,5901/tcp

그런 다음

$ sudo ufw allow app "Vino Server" from 192.168.0.0/24
ERROR: Need 'from' or 'to' with 'app'

이 오류를 어떻게 해결할 수 있나요?

그때 실행했어요

$ sudo ufw allow from 192.168.0.0/24 proto tcp to any port 5900

remmina를 통한 연결을 최종적으로 허용하는 라인 ufw status(아래 참조)을 추가했습니다. 그래서 연결할 수 있는 것 같은데, 단지 응용 프로그램 방식의 구성/허용이 누락된 것뿐입니다.

$ sudo nmap localhost
Starting Nmap 7.80 ( https://nmap.org ) at 2021-11-19 08:03 -03
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
631/tcp  open  ipp
5900/tcp open  vnc

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
5900/tcp                   ALLOW IN    192.168.0.0/24      <--- THIS LINE ADDED    
22/tcp (v6)                ALLOW IN    Anywhere (v6)             

$ sudo ss -ltnp
State        Recv-Q       Send-Q             Local Address:Port              Peer Address:Port       Process                                          
LISTEN       0            5                      127.0.0.1:631                    0.0.0.0:*           users:(("cupsd",pid=727,fd=7))                  
LISTEN       0            128                    127.0.0.1:6010                   0.0.0.0:*           users:(("sshd",pid=9845,fd=11))                 
LISTEN       0            5                        0.0.0.0:5900                   0.0.0.0:*           users:(("vino-server",pid=6594,fd=12))          
LISTEN       0            4096               127.0.0.53%lo:53                     0.0.0.0:*           users:(("systemd-resolve",pid=704,fd=13))       
LISTEN       0            128                      0.0.0.0:22                     0.0.0.0:*           users:(("sshd",pid=7138,fd=3))                  
LISTEN       0            5                          [::1]:631                       [::]:*           users:(("cupsd",pid=727,fd=6))                  
LISTEN       0            128                        [::1]:6010                      [::]:*           users:(("sshd",pid=9845,fd=10))                 
LISTEN       0            5                           [::]:5900                      [::]:*           users:(("vino-server",pid=6594,fd=11))          
LISTEN       0            128                         [::]:22                        [::]:*           users:(("sshd",pid=7138,fd=4))

답변1

에서 man ufw:

ufw  [--dry-run]  [rule]  [delete]  [insert  NUM]  [prepend] allow|deny|reject|limit
[in|out [on INTERFACE]] [log|log-all] [proto PROTOCOL] [from ADDRESS  [port  PORT  | app APPNAME ]] 
[to ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]

따라서 from먼저 지정해야 합니다.

sudo ufw allow from 192.168.0.0/24 app "Vino Server"

관련 정보