Em ArchLinux Wiki :
Aviso: Se os usuários modificarem qualquer um dos conjuntos de regras fornecidos pela PKG, eles serão ser sobrescrito na primeira vez que o pacote ufw for atualizado. Isso é por que definições de aplicativos personalizados precisam residir em um arquivo não-PKG conforme recomendado acima!
Não consegui encontrar uma declaração semelhante na documentação do Ubuntu. A única coisa ligada a esse tópico que encontrei está no artigo Firewall :
Aplicativos que abrem portas podem incluir um perfil ufw, cujos detalhes as portas necessárias para o aplicativo funcionar corretamente. O perfis são mantidos em
/etc/ufw/applications.de podem ser editados se as portas padrão foram alteradas .
Para garantir que suas edições não sejam sobrescritas, você pode criar seu próprio arquivo de perfil de aplicativo, por exemplo:
sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom
Em seguida, modifique /etc/ufw/applications.d/openssh-server-custom desta forma:
[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
Depois disso, você poderá criar regras assim:
sudo ufw limit CustomSSH
A principal vantagem do uso do perfil é que você pode alterar a porta do aplicativo e apenas recarregar a configuração do UFW sem precisar excluir regras e digitar novas. Se você não pretende fazer isso com frequência, pode digitar uma regra para a porta personalizada e deixar um comentário claro sobre qual é o objetivo da regra:
sudo ufw limit 4444/tcp comment 'SSH Custom port'