Eu vejo que o UFW (UncomplicatedFireWall) lerá em suas regras a partir de /lib/ufw/user.rules
. No entanto, seria conveniente se as regras pudessem ser divididas em vários arquivos, para que diferentes servidores pudessem reutilizar facilmente diferentes subconjuntos de regras, dependendo dos serviços em execução. Por exemplo:
/etc/ufw.d/ssh.rules
/etc/ufw.d/mongodb.rules
Isso é possível? Não encontrei nenhuma referência para algo assim na documentação.
Eu posso resolver isso com algo como cat /etc/ufw.d/* > /lib/ufw/user.rules
durante o estágio de configuração, mas seria mais fácil se o UFW tivesse isso incorporado. Ou há uma solução melhor do que isso?
Muito obrigado.
Tags ufw