Kuinka luetteloida ja poistaa ufw-palomuurisääntöjä

UFW tarkoittaa yksinkertaista palomuuria ja on käyttäjäystävällinen käyttöliittymä iptables (netfilter) -palomuurisääntöjen hallintaan. Se on Ubuntun oletuspalomuurin määritystyökalu ja on saatavana myös muille suosituille Linux-jakeluille, kuten Debian ja Arch Linux.

Tässä opetusohjelmassa kerrotaan kuinka UFW-palomuurisäännöt luetellaan ja poistetaan.

edellytykset

UFW-komentoja käyttävän käyttäjän on oltava sudo-käyttäjä.

UFW-sääntöjen luettelointi

Yksi yleisimmistä tehtävistä palomuurin hallinnassa on sääntöjen luettelointi.

Voit tarkistaa UFW: n tilan ja luetella kaikki säännöt seuraavilla:

sudo ufw status

Jos UFW on poistettu käytöstä, näet jotain tällaista:

Status: inactive

Muussa tapauksessa, jos UFW on aktiivinen, tuloste tulostaa luettelon kaikista aktiivisista palomuurisäännöistä:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Saadaksesi lisätietoja, käytä status verbose :

sudo ufw status verbose

Tuloste sisältää tietoja lokitiedoista, oletuskäytännöistä ja uusista profiileista:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Käytä status numbered saadaksesi kaikkien aktiivisten sääntöjen järjestys- ja tunnusnumerot. Tämä on hyödyllistä, kun haluat lisätä uuden numeroidun säännön tai poistaa olemassa olevan säännön sen numeron perusteella.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

UFW-sääntöjen poistaminen

UFW-sääntöjä voidaan poistaa kahdella tavalla:

• Säännönumeron perusteellaMääritelmä

UFW-sääntöjen poistaminen sääntönumerolla on helpompaa, koska sinun on löydettävä ja kirjoitettava vain poistettavan säännön numero, ei koko sääntö.

UFW-sääntöjen poistaminen sääntönumeron perusteella

Jos haluat poistaa UFW-säännön numeron perusteella, sinun on ensin luotava säännöt ja löydettävä poistettavan säännön numero:

sudo ufw status numbered

Komento antaa sinulle luettelon kaikista palomuurisäännöistä ja niiden numeroista:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Kun tiedät säännön numeron, käytä ufw delete -komentoa, jota seuraa ufw delete säännön numero.

Jos esimerkiksi haluat poistaa numerolla 4 olevan säännön, kirjoita:

sudo ufw delete 4

Sinua pyydetään vahvistamaan, että haluat poistaa säännön:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Kirjoita y , paina Enter ja sääntö poistetaan:

Rule deleted

Joka kerta kun poistat säännön, sääntöjen numero muuttuu. Ollaksesi turvallisella puolella, lue aina säännöt ennen toisen säännön poistamista.

UFW-sääntöjen poistaminen eritelmällä

Toinen tapa poistaa sääntö on käyttämällä ufw delete -komentoa, jota seuraa sääntö.

Jos esimerkiksi lisäsit säännön, joka avaa portin 2222 , seuraavaa komentoa käyttämällä:

sudo ufw allow 2222

Voit poistaa säännön kirjoittamalla:

sudo ufw delete allow 2222

UFW: n nollaus ja kaikkien sääntöjen poistaminen

UFW: n nollaaminen poistaa palomuurin käytöstä ja poistaa kaikki aktiiviset säännöt. Tämä on hyödyllistä, kun haluat palauttaa kaikki muutokset ja aloittaa uudet.

UFW: n nollaamiseksi kirjoita seuraava komento:

sudo ufw reset

johtopäätös

Olet oppinut luetteloimaan ja poistamaan UFW-palomuurisäännöt. Palomuuria määritettäessä salli aina vain tulevat yhteydet, jotka ovat tarpeen järjestelmän moitteettoman toiminnan kannalta.

ufw palomuurin iptable-tietoturva