如何查看和删除 UFW 防火墙规则

UFW 代表 Uncomplicated Firewall ,是用于管理 iptables(netfilter) 防火墙规则的对用户更加友好的前端工具。它是 Ubuntu 的默认防火墙配置工具,也可用于其他流行的 Linux 发行版,如 Debian 和 Arch Linux 。

在本教程中,我们将介绍如何列出和删除 UFW 防火墙规则。

先决条件

运行 UFW 命令的用户必须是 sudo 用户。

列出 UFW 规则

管理防火墙时最常见的任务之一是列出规则。您可以检查 UFW 的状态并列出所有规则:

sudo ufw status

如果还未启用 UFW ,您将看到如下内容:

输出示例
Status: inactive

否则,如果 UFW 处于活动状态,输出将打印所有活动防火墙规则的列表:

输出示例

Status: active

To                        Action      From
--                        ------      ----
22/tcp                    ALLOW      Anywhere         
22/tcp (v6)                ALLOW      Anywhere (v6)

要获得额外信息,请使用 status verbose :

sudo ufw status verbose

输出将包含有关日志记录,默认策略和新配置文件的信息:

输出示例

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                        Action      From
--                        ------      ----
22/tcp                    ALLOW      Anywhere         
22/tcp (v6)                ALLOW      Anywhere (v6)

用 status numbered 得到的所有活动规则的顺序和 ID。当您要插入新编号的规则或根据其编号删除现有规则时,这非常有用。

sudo ufw status numbered

输出示例Status: active

To                        Action      From
    --                        ------      ----
[ 1] 22/tcp                    ALLOW IN    Anywhere
[ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6)

删除 UFW 规则

有两种方法可以删除 UFW 规则:

按规则编号

按规格说明

如果要通过 SSH 删除防火墙规则,请确保不要删除允许 SSH 通信的规则,以免将自己锁定在远程服务器之外。默认情况下, SSH 侦听 22 端口 。

按规则号删除 UFW 规则更容易,因为您只需要查找并键入要删除的规则的编号,而不是完整的规则。

按规则编号删除 UFW 规则

要首先删除其编号的 UFW 规则,您需要列出规则并找到要删除的规则编号:

sudo ufw status numbered

该命令将为您提供所有防火墙规则的列表,包含了规则的编号:

输出示例

Status: active

To                        Action      From
    --                        ------      ----
[ 1] 22/tcp                    ALLOW IN    Anywhere
[ 2] 80/tcp                    ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] 8069/tcp                  ALLOW IN    Anywhere

知道规则编号后,请使用 ufw delete 命令后跟要删除的规则编号。

例如,要删除编号为 4 的规则,您可以键入:

sudo ufw delete 4

系统将提示您确认是否要删除该规则:

输出示例

D

eleting:
 allow 22/tcp
Proceed with operation (y|n)? y

键入 y ,点击 Enter 并删除规则:

输出示例Rule deleted

每次删除规则时,规则编号都将更改。为安全起见,请在删除其他规则之前查看规则列表并确认。

按规范删除 UFW 规则

删除规则的第二种方法是使用 ufw delete 后面跟规则。

例如,如果添加了打开端口的规则 2222 ,请使用以下命令:

sudo ufw allow 2222

您可以键入以下命令删除规则:

sudo ufw delete allow 2222

重置 UFW 并删除所有规则

重置 UFW 将禁用防火墙,并删除所有活动规则。当您想要还原所有更改并重新开始时,这非常有用。

要重置 UFW ,请键入以下命令:

sudo ufw reset

结论

您已经学习了如何列出和删除 UFW 防火墙规则。配置防火墙时,请确保始终只允许那些正常运行系统所需的传入连接。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/11838.html