Cum să enumerați și să ștergeți regulile firewall-ului ufw

UFW reprezintă un firewall necomplicat și este un frontend ușor de utilizat pentru gestionarea regulilor de firewall iptables (netfilter). Este instrumentul implicit de configurare a firewallului pentru Ubuntu și este disponibil și pentru alte distribuții Linux populare, cum ar fi Debian și Arch Linux.

În acest tutorial, vom acoperi modul de enumerare și ștergere a regulilor firewall UFW.

Cerințe preliminare

Utilizatorul care execută comenzi UFW trebuie să fie un utilizator sudo.

Regulile UFW de listare

Una dintre cele mai comune sarcini la gestionarea unui firewall este listarea regulilor.

Puteți verifica starea UFW și lista toate regulile cu:

sudo ufw status

Dacă UFW este dezactivat, veți vedea ceva de genul:

Status: inactive

În caz contrar, dacă UFW este activ, ieșirea va imprima o listă cu toate regulile active pentru firewall:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Pentru a obține informații suplimentare, utilizați status verbose :

sudo ufw status verbose

Rezultatul va include informații despre logare, politici implicite și profiluri noi:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Utilizați status numbered pentru a obține numărul de ordine și ID al tuturor regulilor active. Acest lucru este util atunci când doriți să introduceți o nouă regulă numerotată sau să ștergeți o regulă existentă în funcție de numărul acesteia.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Ștergerea regulilor UFW

Există două moduri de a șterge regulile UFW:

• După numărul de regulă Specificația

Ștergerea regulilor UFW de numărul de regulă este mai ușoară, deoarece trebuie doar să găsiți și să tastați numărul regulii pe care doriți să o ștergeți, nu și regula completă.

Ștergerea regulilor UFW după numărul de regulă

Pentru a elimina o regulă UFW după numărul acesteia, mai întâi trebuie să enumerați regulile și să găsiți numărul regulii pe care doriți să o eliminați:

sudo ufw status numbered

Comanda vă va oferi o listă cu toate regulile firewall-ului și numerele acestora:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

După ce cunoașteți numărul regulii, utilizați comanda ufw delete urmată de numărul regulii pe care doriți să o eliminați.

De exemplu, pentru a șterge regula cu numărul 4 , ar trebui să tastați:

sudo ufw delete 4

Vi se va solicita să confirmați că doriți să ștergeți regula:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Tastați, apăsați Enter și regula va fi ștersă:

Rule deleted

De fiecare dată când eliminați o regulă, numărul regulilor se va schimba. Pentru a fi pe partea sigură, enumerați întotdeauna regulile înainte de a șterge o altă regulă.

Înlăturarea regulilor UFW prin specificații

A doua metodă pentru a șterge o regulă este folosind comanda ufw delete urmată de regulă.

De exemplu, dacă ați adăugat o regulă care deschide portul 2222 , utilizând următoarea comandă:

sudo ufw allow 2222

Puteți șterge regula tastând:

sudo ufw delete allow 2222

Resetarea UFW și eliminarea tuturor regulilor

Resetarea UFW va dezactiva firewallul și va șterge toate regulile active. Acest lucru este util atunci când doriți să reveniți la toate modificările și să începeți nou.

Pentru a reseta UFW tastați următoarea comandă:

sudo ufw reset

Concluzie

Ați învățat cum să enumerați și să ștergeți regulile firewall UFW. Când configurați un firewall, permiteți întotdeauna doar acele conexiuni de intrare care sunt necesare pentru buna funcționare a sistemului dvs.

securitate iptables firewall ufw