Jak vypsat a odstranit pravidla firewallu ufw

UFW znamená nekomplikovaný firewall a je uživatelsky přívětivé rozhraní pro správu pravidel brány firewall pro iptables (netfilter). Je to výchozí konfigurační nástroj brány firewall pro Ubuntu a je k dispozici také pro další populární distribuce Linuxu, jako je Debian a Arch Linux.

V tomto tutoriálu se budeme zabývat tím, jak vypsat a odstranit pravidla brány firewall UFW.

Předpoklady

Uživatel spouštějící příkazy UFW musí být uživatel sudo.

Seznam pravidel UFW

Jedním z nejčastějších úkolů při správě brány firewall je seznam pravidel.

Můžete zkontrolovat stav UFW a zobrazit všechna pravidla pomocí:

sudo ufw status

Pokud je UFW zakázáno, uvidíte něco podobného:

Status: inactive

Jinak, pokud je aktivní UFW, výstup vytiskne seznam všech aktivních pravidel brány firewall:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Chcete-li získat další informace, použijte podrobnou zprávu:

sudo ufw status verbose

Výstup bude zahrnovat informace o protokolování, výchozích zásadách a nových profilech:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Použijte status numbered k získání pořadí a identifikačního čísla všech aktivních pravidel. To je užitečné, pokud chcete vložit nové číslované pravidlo nebo odstranit existující pravidlo na základě jeho čísla.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Odstranění pravidel UFW

Existují dva způsoby, jak odstranit pravidla UFW:

• Podle specifikace pravidla číslo

Odstranění pravidel UFW podle čísla pravidla je snazší, protože stačí najít a zadat číslo pravidla, které chcete odstranit, nikoli úplné pravidlo.

Odstranění pravidel UFW podle čísla pravidla

Chcete-li pravidlo UFW odebrat nejprve podle jeho čísla, musíte nejprve vypsat pravidla a najít číslo pravidla, které chcete odstranit:

sudo ufw status numbered

Příkaz vám poskytne seznam všech pravidel brány firewall a jejich čísel:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Jakmile znáte číslo pravidla, použijte příkaz ufw delete následovaný číslem pravidla, které chcete odstranit.

Chcete-li například odstranit pravidlo s číslem 4 , zadejte:

sudo ufw delete 4

Budete vyzváni k potvrzení, že chcete pravidlo odstranit:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Zadejte y , stiskněte Enter a pravidlo bude odstraněno:

Rule deleted

Pokaždé, když odstraníte pravidlo, číslo pravidla se změní. Abyste byli na bezpečné straně, před odstraněním jiného pravidla vždy seznam vyjmenujte.

Odstranění pravidel UFW podle specifikace

Druhou metodou odstranění pravidla je použití příkazu ufw delete následovaného pravidlem.

Pokud jste například přidali pravidlo, které otevře port 2222 , pomocí následujícího příkazu:

sudo ufw allow 2222

Pravidlo můžete odstranit zadáním:

sudo ufw delete allow 2222

Resetování UFW a odstranění všech pravidel

Resetování UFW zakáže firewall a odstraní všechna aktivní pravidla. To je užitečné, pokud chcete vrátit všechny své změny a začít znovu.

Chcete-li resetovat UFW, zadejte následující příkaz:

sudo ufw reset

Závěr

Naučili jste se, jak vypsat a odstranit pravidla brány firewall UFW. Při konfiguraci brány firewall vždy povolte pouze ta příchozí připojení, která jsou nezbytná pro správné fungování vašeho systému.

Zabezpečení iptables ufw firewallu