Az ufw tűzfalszabályok felsorolása és törlése

Az UFW a Bonyolult tűzfalat jelenti, és felhasználóbarát kezelőfelület az iptable (netfilter) tűzfalszabályok kezelésére. Ez az Ubuntu alapértelmezett tűzfal-konfigurációs eszköze, és elérhető más népszerű Linux disztribúciókhoz is, mint például a Debian és az Arch Linux.

Ebben az oktatóanyagban bemutatjuk az UFW tűzfalszabályok felsorolását és törlését.

Előfeltételek

Az UFW parancsokat futtató felhasználónak sudo felhasználónak kell lennie.

Az UFW szabályok felsorolása

A tűzfal kezelésének egyik leggyakoribb feladata a szabályok felsorolása.

Ellenőrizheti az UFW állapotát, és felsorolhatja az összes szabályt a következővel:

sudo ufw status

Ha az UFW le van tiltva, az alábbiakat látja:

Status: inactive

Ellenkező esetben, ha az UFW aktív, a kimenet kinyomtatja az összes aktív tűzfalszabályt:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

További információk beszerzéséhez használjon status verbose :

sudo ufw status verbose

A kimenet információkat tartalmaz a naplózásról, az alapértelmezett házirendekről és az új profilokról:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Használja az status numbered hogy megkapja az összes aktív szabály rendelési és azonosító számát. Ez akkor hasznos, ha új számozott szabályt akar beszúrni, vagy meglévő szabályt törölni szeretne annak száma alapján.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

UFW szabályok törlése

Az UFW szabályok kétféle módon törölhetők:

• SzabályszámonSpecifikációval

Az UFW szabályok törlése a szabályszám alapján könnyebb, mivel csak a teljes szabályt kell megtalálnia és beírni a törölni kívánt szabály számát.

UFW szabályok törlése a szabályszám alapján

Az UFW-szabály eltávolításához előbb fel kell sorolnia a szabályokat, és meg kell találnia az eltávolítani kívánt szabály számát:

sudo ufw status numbered

A parancs felsorolja az összes tűzfalszabályt és azok számát:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Miután megismerte a szabály számát, használja az ufw delete parancsot, majd az eltávolítani kívánt szabály számát.

Például a 4 számú szabály törléséhez írja be:

sudo ufw delete 4

A rendszer kéri, hogy erősítse meg, hogy törli a szabályt:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Írja be az y , nyomja Enter az Enter y , és a szabály törlődik:

Rule deleted

Minden alkalommal, amikor eltávolít egy szabályt, a szabályok száma megváltozik. A biztonság szempontjából mindig sorolja fel a szabályokat, mielőtt egy másik szabályt törölne.

UFW szabályok eltávolítása specifikációval

A szabály törlésének második módja az ufw delete parancs használata, amelyet a szabály követ.

Például, ha hozzáadott egy szabályt, amely megnyitja a 2222 portot, a következő paranccsal:

sudo ufw allow 2222

A szabályt a következő gépeléssel törölheti:

sudo ufw delete allow 2222

Az UFW visszaállítása és az összes szabály eltávolítása

Az UFW visszaállítása letiltja a tűzfalat, és törli az összes aktív szabályt. Ez akkor hasznos, ha vissza szeretné állítani az összes változtatást, és frissnek szeretné kezdeni.

Az UFW visszaállításához írja be a következő parancsot:

sudo ufw reset

Következtetés

Megtanulta az UFW tűzfalszabályok felsorolására és törlésére. A tűzfal konfigurálásakor mindig csak azokat a bejövő kapcsolatokat tegye lehetővé, amelyek a rendszer megfelelő működéséhez szükségesek.

ufw tűzfal iptable biztonság