Da Wiki ArchLinux :
Avvertenza: se gli utenti modificano uno dei set di regole forniti da PKG, questi verranno sovrascritti al primo aggiornamento del pacchetto ufw. Ecco perché le definizioni delle app personalizzate devono risiedere in un file non PKG come raccomandato sopra!
Non sono riuscito a trovare dichiarazioni simili nella documentazione di Ubuntu. L'unica cosa, collegata a questo argomento, che ho trovato lì è nell'articolo Firewall :
Le applicazioni che aprono le porte possono includere un profilo ufw, che dettaglia le porte necessarie per il corretto funzionamento dell'applicazione. I profili sono conservati /etc/ufw/applications.de possono essere modificati se le porte predefinite sono state modificate .
Per essere sicuri che le modifiche non vengano sovrascritte, è possibile creare il proprio file del profilo dell'applicazione, ad esempio:
sudo cp /etc/ufw/applications.d/openssh-server /etc/ufw/applications.d/openssh-server-custom
Quindi modificare /etc/ufw/applications.d/openssh-server-customin questo modo:
[CustomSSH]
title=Secure shell server, an rshd replacement
description=OpenSSH is a free implementation of the Secure Shell protocol.
ports=4444/tcp
Dopodiché sarai in grado di creare regole come questa:
sudo ufw limit CustomSSH
Il vantaggio principale dell'utilizzo del profilo è che puoi cambiare la porta dell'applicazione e ricaricare la configurazione di UFW senza dover eliminare le regole e digitarne di nuove. Se non intendi farlo spesso, puoi digitare una regola per la porta personalizzata e lasciare un commento per chiarire qual è lo scopo della regola:
sudo ufw limit 4444/tcp comment 'SSH Custom port'