Sådan vises og slettes ufw firewall-regler

UFW står for ukompliceret firewall og er en brugervenlig frontend til styring af iptables (netfilter) firewall-regler. Det er standard firewall-konfigurationsværktøjet til Ubuntu og er også tilgængeligt for andre populære Linux-distributioner som Debian og Arch Linux.

I denne selvstudie dækker vi, hvordan du viser og sletter UFW-firewallregler.

Forudsætninger

Brugeren, der kører UFW-kommandoer, skal være en sudo-bruger.

Viser UFW-regler

En af de mest almindelige opgaver, når du administrerer en firewall, er liste over regler.

Du kan kontrollere status for UFW og liste alle regler med:

sudo ufw status

Hvis UFW er deaktiveret, vil du se noget lignende:

Status: inactive

Ellers, hvis UFW er aktiv, udskriver output en liste over alle aktive firewall-regler:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

For at få ekstra information skal du bruge status verbose :

sudo ufw status verbose

Outputet vil indeholde oplysninger om logging, standardpolitikker og nye profiler:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Brug status numbered at få rækkefølge og id-nummer for alle aktive regler. Dette er nyttigt, når du vil indsætte en ny nummereret regel eller slette en eksisterende regel baseret på dens nummer.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Sletning af UFW-regler

Der er to måder at slette UFW-regler på:

• Efter regel nummer Ved specifikation

Det er lettere at slette UFW-regler ved hjælp af regelnummeret, fordi du kun behøver at finde og indtaste nummeret på den regel, du vil slette, ikke den komplette regel.

Sletning af UFW-regler efter regelnummer

For at fjerne en UFW-regel ved dens nummer først skal du angive reglerne og finde nummeret på den regel, du vil fjerne:

sudo ufw status numbered

Kommandoen giver dig en liste over alle firewall-regler og deres antal:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Når du kender regelnummeret, skal du bruge kommandoen ufw delete efterfulgt af nummeret på den regel, du vil fjerne.

For at slette reglen med nummer 4 skal du for eksempel skrive:

sudo ufw delete 4

Du bliver bedt om at bekræfte, at du vil slette reglen:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Skriv y , tryk på Enter og reglen vil blive slettet:

Rule deleted

Hver gang du fjerner en regel, ændres reglenummeret. For altid at være på den sikre side, skal du altid angive reglerne, før du sletter en anden regel.

Fjernelse af UFW-regler efter specifikation

Den anden metode til at slette en regel er ved hjælp af kommandoen ufw delete efterfulgt af reglen.

Hvis du f.eks. Tilføjede en regel, der åbner port 2222 ved hjælp af følgende kommando:

sudo ufw allow 2222

Du kan slette reglen ved at skrive:

sudo ufw delete allow 2222

Nulstilling af UFW og fjernelse af alle regler

Nulstilling af UFW deaktiverer firewall og sletter alle aktive regler. Dette er nyttigt, når du vil gendanne alle dine ændringer og begynde på ny.

For at nulstille UFW skriver du følgende kommando:

sudo ufw reset

Konklusion

Du har lært, hvordan du viser og sletter UFW-firewallregler. Når du konfigurerer en firewall, skal du kun tillade de indgående forbindelser, der er nødvendige for, at dit system fungerer korrekt.

ufw firewall iptables sikkerhed