Hur man listar och tar bort ufw-brandväggsregler

UFW står för Okomplicerad brandvägg och är en användarvänlig frontend för hantering av iptables (netfilter) brandväggsregler. Det är standardverktyg för brandväggskonfiguration för Ubuntu och är också tillgängligt för andra populära Linux-distributioner som Debian och Arch Linux.

I denna handledning täcker vi hur du listar och tar bort UFW-brandväggsregler.

förutsättningar

Användaren som kör UFW-kommandon måste vara en sudo-användare.

Lista UFW-regler

En av de vanligaste uppgifterna när du hanterar en brandvägg är listor.

Du kan kontrollera status för UFW och lista alla regler med:

sudo ufw status

Om UFW är inaktiverat ser du något liknande:

Status: inactive

Annars, om UFW är aktivt, kommer utdata att skriva ut en lista över alla aktiva brandväggsregler:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

För att få extra information, använd status verbose :

sudo ufw status verbose

Utgången kommer att innehålla information om loggning, standardpolicyer och nya profiler:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Använd status numbered att få ordning och id-nummer för alla aktiva regler. Detta är användbart när du vill infoga en ny numrerad regel eller ta bort en befintlig regel baserad på dess nummer.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Radera UFW-regler

Det finns två sätt att ta bort UFW-regler:

• Enligt regel nummerBy specifikation

Att ta bort UFW-regler med regelnumret är enklare eftersom du bara behöver hitta och skriva in numret på den regel du vill ta bort, inte hela regeln.

Radera UFW-regler efter regelnummer

För att ta bort en UFW-regel med dess nummer måste du först lista reglerna och hitta numret på den regel du vill ta bort:

sudo ufw status numbered

Kommandot ger dig en lista över alla brandväggsregler och deras nummer:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

När du känner till ufw delete använder ufw delete kommandot ufw delete följt av numret på den regel du vill ta bort.

Om du till exempel vill radera regeln med nummer 4 skriver du:

sudo ufw delete 4

Du blir ombedd att bekräfta att du vill ta bort regeln:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Skriv y , tryck Enter och regeln kommer att raderas:

Rule deleted

Varje gång du tar bort en regel kommer reglerna att ändras. För att vara på den säkra sidan, listar alltid reglerna innan du tar bort en annan regel.

Ta bort UFW-regler efter specifikation

Den andra metoden för att radera en regel är att använda ufw delete följt av regeln.

Om du till exempel har lagt till en regel som öppnar porten 2222 använder du följande kommando:

sudo ufw allow 2222

Du kan radera regeln genom att skriva:

sudo ufw delete allow 2222

Återställ UFW och ta bort alla regler

Om du återställer UFW avaktiveras brandväggen och raderar alla aktiva regler. Detta är användbart när du vill återställa alla dina ändringar och börja ny.

För att återställa UFW skriver du följande kommando:

sudo ufw reset

Slutsats

Du har lärt dig hur du listar och tar bort UFW-brandväggsregler. När du konfigurerar en brandvägg ska du alltid endast låta inkommande anslutningar som är nödvändiga för att ditt system ska fungera korrekt.

ufw brandvägg iptables säkerhet