Jak wyświetlić i usunąć reguły zapory ufw

UFW oznacza nieskomplikowaną zaporę ogniową i jest przyjaznym dla użytkownika interfejsem do zarządzania regułami zapory sieciowej iptables (netfilter). Jest to domyślne narzędzie do konfiguracji zapory ogniowej dla Ubuntu i jest również dostępne dla innych popularnych dystrybucji Linuksa, takich jak Debian i Arch Linux.

W tym samouczku omówimy sposób wyświetlania i usuwania reguł zapory UFW.

Wymagania wstępne

Użytkownik uruchamiający polecenia UFW musi być użytkownikiem sudo.

Lista reguł UFW

Jednym z najczęstszych zadań podczas zarządzania zaporą jest wyświetlanie reguł.

Możesz sprawdzić status UFW i wyświetlić wszystkie reguły za pomocą:

sudo ufw status

Jeśli UFW jest wyłączone, zobaczysz coś takiego:

Status: inactive

W przeciwnym razie, jeśli UFW jest aktywny, dane wyjściowe wydrukują listę wszystkich aktywnych reguł zapory:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Aby uzyskać dodatkowe informacje, użyj status verbose :

sudo ufw status verbose

Dane wyjściowe będą zawierać informacje o rejestrowaniu, domyślnych zasadach i nowych profilach:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Użyj status numbered aby uzyskać numer zamówienia i identyfikator wszystkich aktywnych reguł. Jest to przydatne, gdy chcesz wstawić nową regułę numerowaną lub usunąć istniejącą regułę na podstawie jej numeru.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Usuwanie reguł UFW

Istnieją dwa sposoby usunięcia reguł UFW:

• Według numeru reguły Według specyfikacji

Usuwanie reguł UFW według numeru reguły jest łatwiejsze, ponieważ wystarczy znaleźć i wpisać numer reguły, którą chcesz usunąć, a nie pełną regułę.

Usuwanie reguł UFW według numeru reguły

Aby usunąć regułę UFW według jej numeru, najpierw musisz wyświetlić listę reguł i znaleźć numer reguły, którą chcesz usunąć:

sudo ufw status numbered

Polecenie wyświetli listę wszystkich reguł zapory i ich liczby:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Gdy znasz numer reguły, użyj polecenia ufw delete a następnie numeru reguły, którą chcesz usunąć.

Na przykład, aby usunąć regułę z numerem 4 , wpisz:

sudo ufw delete 4

Zostaniesz poproszony o potwierdzenie, że chcesz usunąć regułę:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Wpisz y , naciśnij Enter a reguła zostanie usunięta:

Rule deleted

Za każdym razem, gdy usuwasz regułę, zmienia się numer reguły. Aby być bezpiecznym, zawsze usuwaj reguły przed usunięciem innej.

Usuwanie reguł UFW według specyfikacji

Druga metoda usuwania reguły polega na użyciu polecenia ufw delete po którym następuje reguła.

Na przykład, jeśli dodano regułę, która otwiera port 2222 , za pomocą następującego polecenia:

sudo ufw allow 2222

Możesz usunąć regułę, wpisując:

sudo ufw delete allow 2222

Resetowanie UFW i usuwanie wszystkich reguł

Zresetowanie UFW wyłączy zaporę i usunie wszystkie aktywne reguły. Jest to przydatne, gdy chcesz cofnąć wszystkie zmiany i zacząć od nowa.

Aby zresetować UFW, wpisz następujące polecenie:

sudo ufw reset

Wniosek

Nauczyłeś się, jak wyświetlać i usuwać reguły zapory UFW. Podczas konfigurowania zapory ogniowej zawsze zezwalaj tylko na połączenia przychodzące, które są niezbędne do prawidłowego funkcjonowania systemu.

ufw firewall iptables zabezpieczenia