Как вывести и удалить правила брандмауэра UFW

UFW расшифровывается как Uncomplicated Firewall и является дружественным интерфейсом для управления правилами брандмауэра iptables (netfilter). Это стандартный инструмент настройки брандмауэра для Ubuntu, который также доступен для других популярных дистрибутивов Linux, таких как Debian и Arch Linux.

В этом уроке мы расскажем, как составлять список и удалять правила брандмауэра UFW.

Предпосылки

Пользователь, выполняющий команды UFW, должен быть пользователем sudo.

Правила листинга UFW

Одной из наиболее распространенных задач при управлении брандмауэром является перечисление правил.

Вы можете проверить статус UFW и перечислить все правила с помощью:

sudo ufw status

Если UFW отключен, вы увидите что-то вроде этого:

Status: inactive

В противном случае, если UFW активен, вывод выведет список всех активных правил брандмауэра:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Для получения дополнительной информации используйте status verbose :

sudo ufw status verbose

Вывод будет включать информацию о ведении журнала, политиках по умолчанию и новых профилях:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Используйте status numbered чтобы получить порядок и номер идентификатора всех активных правил. Это полезно, когда вы хотите вставить новое пронумерованное правило или удалить существующее правило на основе его номера.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Удаление правил UFW

Есть два способа удалить правила UFW:

• По правилу номер по спецификации

Удалить правила UFW по номеру правила проще, потому что вам нужно только найти и ввести номер правила, которое вы хотите удалить, а не полное правило.

Удаление правил UFW по номеру правила

Чтобы сначала удалить правило UFW по его номеру, вам нужно перечислить правила и найти номер правила, которое вы хотите удалить:

sudo ufw status numbered

Команда выдаст вам список всех правил брандмауэра и их номера:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Как только вы узнаете номер правила, используйте команду ufw delete а затем номер правила, которое вы хотите удалить.

Например, чтобы удалить правило с номером 4 , введите:

sudo ufw delete 4

Вам будет предложено подтвердить, что вы хотите удалить правило:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Введите y , нажмите Enter и правило будет удалено:

Rule deleted

Каждый раз, когда вы удаляете правило, номер правила будет меняться. Чтобы быть в безопасности, всегда перечисляйте правила перед удалением другого правила.

Удаление правил UFW по спецификации

Второй способ удаления правила - использование команды ufw delete за которой следует правило.

Например, если вы добавили правило, открывающее порт 2222 , используйте следующую команду:

sudo ufw allow 2222

Вы можете удалить правило, набрав:

sudo ufw delete allow 2222

Сброс UFW и удаление всех правил

Сброс UFW отключит брандмауэр и удалит все активные правила. Это полезно, когда вы хотите отменить все свои изменения и начать все сначала.

Для сброса UFW введите следующую команду:

sudo ufw reset

Вывод

Вы узнали, как составлять список и удалять правила брандмауэра UFW. При настройке брандмауэра всегда разрешайте только те входящие соединения, которые необходимы для правильного функционирования вашей системы.

UFW Firewall Iptables безопасности