Linux - UFW Firewall Setup (ufw)
Innholdsfortegnelse:
- Forutsetninger
- Liste over UFW-regler
- Slette UFW-regler
- Slette UFW-regler etter regelnummer
- Fjerne UFW-regler etter spesifikasjon
- Tilbakestille UFW og fjerne alle regler
- Konklusjon
UFW står for ukomplisert brannmur, og er en brukervennlig frontend for å håndtere iptables (netfilter) brannmurregler. Det er standard brannmurkonfigurasjonsverktøy for Ubuntu og er også tilgjengelig for andre populære Linux-distribusjoner som Debian og Arch Linux.
I denne opplæringen vil vi dekke hvordan du kan liste og slette UFW-brannmurregler.
Forutsetninger
Brukeren som kjører UFW-kommandoer, må være en sudo-bruker.
Liste over UFW-regler
En av de vanligste oppgavene når du administrerer en brannmur, er oppføringsregler.
Du kan sjekke status for UFW og liste opp alle regler med:
sudo ufw status
Hvis UFW er deaktivert, vil du se noe slikt:
Status: inactive
Ellers, hvis UFW er aktiv, vil utskriften skrive ut en liste over alle aktive brannmurregler:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
For å få ekstra informasjon, bruk
status verbose
:
sudo ufw status verbose
Utdataene vil inneholde informasjon om logging, standardpolicyer og nye profiler:
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
Bruk
status numbered
å få rekkefølgen og ID-nummeret til alle aktive regler. Dette er nyttig når du vil sette inn en ny nummerert regel eller slette en eksisterende regel basert på nummeret.
sudo ufw status numbered
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)
Slette UFW-regler
Det er to måter å slette UFW-regler på:
- Etter regel nummer Ved spesifikasjon
Det er enklere å slette UFW-regler etter regelnummeret fordi du bare trenger å finne og skrive inn nummeret på regelen du vil slette, ikke hele regelen.
Slette UFW-regler etter regelnummer
For å fjerne en UFW-regel etter nummeret først, må du liste opp reglene og finne nummeret på regelen du vil fjerne:
sudo ufw status numbered
Kommandoen vil gi deg en liste over alle brannmurregler og deres nummer:
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere
Når du vet
ufw delete
, bruker du
ufw delete
kommandoen etterfulgt av nummeret på regelen du vil fjerne.
For å slette regelen med nummer
4
, skriver du for eksempel:
sudo ufw delete 4
Du blir bedt om å bekrefte at du vil slette regelen:
Deleting: allow 22/tcp Proceed with operation (y|n)? y
Skriv inn
y
, trykk
Enter
og regelen blir slettet:
Rule deleted
Hver gang du fjerner en regel, vil regelenummeret endres. For å være på den sikre siden, list alltid reglene før du sletter en annen regel.
Fjerne UFW-regler etter spesifikasjon
Den andre metoden for å slette en regel er ved å bruke
ufw delete
kommandoen etterfulgt av regelen.
Hvis du for eksempel la til en regel som åpner porten
2222
, bruker du følgende kommando:
sudo ufw allow 2222
Du kan slette regelen ved å skrive:
Tilbakestille UFW og fjerne alle regler
Å tilbakestille UFW vil deaktivere brannmuren og slette alle aktive regler. Dette er nyttig når du vil tilbakestille alle endringene og begynne på nytt.
For å tilbakestille UFW skriver du følgende kommando:
Konklusjon
Du har lært hvordan du skal liste og slette UFW-brannmurregler. Når du konfigurerer en brannmur, må du bare tillate bare innkommende tilkoblinger som er nødvendige for at systemet ditt skal fungere ordentlig.
Hvor er OneNote-cacheplatsen? Hvordan slette OneNote-hurtigbufferen?
Hvis OneNote-hurtigbufferen kan bli skadet eller blir stor i størrelse, må vi kanskje slette den manuelt. Dette innlegget viser OneNote-cacheplatsen og forteller deg hvordan du sletter og gjenoppbygger OneNote Cache. Dette kan bidra til å fikse flere OneNote-problemer og problemer.
Hvordan sette opp en brannmur med ufw på debian 9
UFW (Uncomplicated Firewall) er en brukervennlig front-end for å administrere iptables brannmurregler, og hovedmålet er å gjøre det lettere å administrere iptables eller som navnet sier ukomplisert. I denne opplæringen vil vi vise deg hvordan du konfigurerer en brannmur med UFW på Debian 9.
Hvordan sette opp en brannmur med ufw på ubuntu 18.04
Ubuntu kommer som standard med et brannmurkonfigurasjonsverktøy kalt UFW (Ukomplisert brannmur). UFW er en brukervennlig front-end for å håndtere brannmurregler for iptables og hovedmålet er å gjøre det lettere å administrere iptables eller som navnet sier ukomplisert.