<div dir="ltr">On Tue, Aug 19, 2008 at 4:05 PM, Jamie Strandboge <span dir="ltr"><<a href="mailto:jamie@canonical.com">jamie@canonical.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
With the upload of ufw 0.20 to Intrepid yesterday, ufw now supports<br>
application (package) integration. This allows packages to declare their<br>
</blockquote><div><snip> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Jamie<br>
<br></blockquote></div><br>This sounds like a good idea.  I can tell you it took me a while to figure out what ports Samba needed.  I had googled for it, and apparently found innaccurate or old information (this was before I knew about netstat).  Anyway, this should make it much simpler.<br>
<br>I do have one suggestion though.  I am the type of sysadmin who likes to know exactly what is going on with his system (which is probably why I generally like text editing config files over gui interfaces), so it would be nice if a short message after running the command would tell you what ports were being opened (I know I could just look over the config file, but to make things easier...).  Such as:<br>
<br>$ sudo ufw allow Apache-Full<br>Opening 80,443/tcp<br><br>This would give me some peace of mind to know it is opening the ports I want, and also be convenient for services with unkown ports in case I would need to open those ports on an external firewall appliance.<br>
<br>James<br></div>