Hvordan liste og slette ufw brannmurregler

UFW står for ukomplisert brannmur, og er en brukervennlig frontend for å håndtere iptables (netfilter) brannmurregler. Det er standard brannmurkonfigurasjonsverktøy for Ubuntu og er også tilgjengelig for andre populære Linux-distribusjoner som Debian og Arch Linux.

I denne opplæringen vil vi dekke hvordan du kan liste og slette UFW-brannmurregler.

Forutsetninger

Brukeren som kjører UFW-kommandoer, må være en sudo-bruker.

Liste over UFW-regler

En av de vanligste oppgavene når du administrerer en brannmur, er oppføringsregler.

Du kan sjekke status for UFW og liste opp alle regler med:

sudo ufw status

Hvis UFW er deaktivert, vil du se noe slikt:

Status: inactive

Ellers, hvis UFW er aktiv, vil utskriften skrive ut en liste over alle aktive brannmurregler:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

For å få ekstra informasjon, bruk status verbose :

sudo ufw status verbose

Utdataene vil inneholde informasjon om logging, standardpolicyer og nye profiler:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Bruk status numbered å få rekkefølgen og ID-nummeret til alle aktive regler. Dette er nyttig når du vil sette inn en ny nummerert regel eller slette en eksisterende regel basert på nummeret.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Slette UFW-regler

Det er to måter å slette UFW-regler på:

• Etter regel nummer Ved spesifikasjon

Det er enklere å slette UFW-regler etter regelnummeret fordi du bare trenger å finne og skrive inn nummeret på regelen du vil slette, ikke hele regelen.

Slette UFW-regler etter regelnummer

For å fjerne en UFW-regel etter nummeret først, må du liste opp reglene og finne nummeret på regelen du vil fjerne:

sudo ufw status numbered

Kommandoen vil gi deg en liste over alle brannmurregler og deres nummer:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Når du vet ufw delete , bruker du ufw delete kommandoen etterfulgt av nummeret på regelen du vil fjerne.

For å slette regelen med nummer 4 , skriver du for eksempel:

sudo ufw delete 4

Du blir bedt om å bekrefte at du vil slette regelen:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Skriv inn y , trykk Enter og regelen blir slettet:

Rule deleted

Hver gang du fjerner en regel, vil regelenummeret endres. For å være på den sikre siden, list alltid reglene før du sletter en annen regel.

Fjerne UFW-regler etter spesifikasjon

Den andre metoden for å slette en regel er ved å bruke ufw delete kommandoen etterfulgt av regelen.

Hvis du for eksempel la til en regel som åpner porten 2222 , bruker du følgende kommando:

sudo ufw allow 2222

Du kan slette regelen ved å skrive:

sudo ufw delete allow 2222

Tilbakestille UFW og fjerne alle regler

Å tilbakestille UFW vil deaktivere brannmuren og slette alle aktive regler. Dette er nyttig når du vil tilbakestille alle endringene og begynne på nytt.

For å tilbakestille UFW skriver du følgende kommando:

sudo ufw reset

Konklusjon

Du har lært hvordan du skal liste og slette UFW-brannmurregler. Når du konfigurerer en brannmur, må du bare tillate bare innkommende tilkoblinger som er nødvendige for at systemet ditt skal fungere ordentlig.

ufw brannmur iptables sikkerhet