Hoe ufw firewall-regels weer te geven en te verwijderen

UFW staat voor ongecompliceerde firewall en is een gebruiksvriendelijk frontend voor het beheren van iptables (netfilter) firewallregels. Het is het standaard firewall-configuratietool voor Ubuntu en is ook beschikbaar voor andere populaire Linux-distributies zoals Debian en Arch Linux.

In deze zelfstudie behandelen we hoe u UFW-firewallregels kunt weergeven en verwijderen.

voorwaarden

De gebruiker die UFW-opdrachten uitvoert, moet een sudo-gebruiker zijn.

Lijst UFW-regels

Een van de meest voorkomende taken bij het beheren van een firewall zijn lijstregels.

U kunt de status van UFW controleren en alle regels weergeven met:

sudo ufw status

Als UFW is uitgeschakeld, ziet u iets als dit:

Status: inactive

Anders, als UFW actief is, zal de uitvoer een lijst afdrukken met alle actieve firewallregels:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Om status verbose informatie te krijgen, gebruikt u de status verbose :

sudo ufw status verbose

De uitvoer bevat informatie over de logboekregistratie, standaardbeleid en nieuwe profielen:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Gebruik de status numbered om de bestelling en het ID-nummer van alle actieve regels te krijgen. Dit is handig als u een nieuwe genummerde regel wilt invoegen of een bestaande regel wilt verwijderen op basis van het nummer.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

UFW-regels verwijderen

Er zijn twee manieren om UFW-regels te verwijderen:

• Op regelnummer Door specificatie

UFW-regels verwijderen op regelnummer is eenvoudiger omdat u alleen het nummer hoeft te zoeken en te typen van de regel die u wilt verwijderen, niet de volledige regel.

UFW-regels verwijderen op regelnummer

Om een ​​UFW-regel op nummer te verwijderen, moet u de regels vermelden en het nummer vinden van de regel die u wilt verwijderen:

sudo ufw status numbered

De opdracht geeft u een lijst met alle firewallregels en hun nummers:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Zodra u het ufw delete weet, gebruikt ufw delete opdracht ufw delete gevolgd door het nummer van de regel die u wilt verwijderen.

Als u bijvoorbeeld de regel met nummer 4 wilt verwijderen, typt u:

sudo ufw delete 4

U wordt gevraagd om te bevestigen dat u de regel wilt verwijderen:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Typ y , druk op Enter en de regel wordt verwijderd:

Rule deleted

Elke keer dat u een regel verwijdert, verandert het regelnummer. Maak voor de zekerheid altijd een lijst van de regels voordat u een andere regel verwijdert.

UFW-regels verwijderen volgens specificatie

De tweede methode om een ​​regel te verwijderen, is met behulp van de opdracht ufw delete gevolgd door de regel.

Als u bijvoorbeeld een regel hebt toegevoegd waarmee poort 2222 , gebruikt u de volgende opdracht:

sudo ufw allow 2222

U kunt de regel verwijderen door te typen:

sudo ufw delete allow 2222

UFW resetten en alle regels verwijderen

Als u UFW opnieuw instelt, wordt de firewall uitgeschakeld en worden alle actieve regels verwijderd. Dit is handig als u al uw wijzigingen wilt terugdraaien en opnieuw wilt beginnen.

Typ de volgende opdracht om UFW te resetten:

sudo ufw reset

Conclusie

U hebt geleerd hoe u UFW-firewallregels kunt weergeven en verwijderen. Laat bij het configureren van een firewall altijd alleen die inkomende verbindingen toe die nodig zijn voor de goede werking van uw systeem.

ufw firewall iptables beveiliging