Kako navesti i izbrisati pravila zaštitnog zida ufw

UFW znači Nekomplicirani vatrozid i jednostavan je korisnik za upravljanje pravilima vatrozida iptables (netfilter). To je zadani alat za konfiguriranje vatrozida za Ubuntu, a dostupan je i za ostale popularne distribucije Linuxa, kao što su Debian i Arch Linux.

U ovom ćemo udžbeniku opisati kako popisati i brisati pravila zaštitnog zida UFW.

Preduvjeti

Korisnik koji izvršava naredbe UFW mora biti sudo korisnik.

Spisak pravila UFW-a

Jedan od najčešćih zadataka pri upravljanju vatrozidom je navođenje pravila.

Možete provjeriti status UFW-a i navesti sva pravila pomoću:

sudo ufw status

Ako je UFW onemogućen, vidjet ćete ovako:

Status: inactive

U suprotnom, ako je UFW aktivan, ispis će ispisati popis svih pravila aktivnog vatrozida:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Za dobivanje dodatnih informacija koristite status verbose :

sudo ufw status verbose

Izlaz će uključivati ​​podatke o sečmanju, zadanim pravilima i novim profilima:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Koristite status numbered da biste dobili red i ID broj svih aktivnih pravila. Ovo je korisno kada želite umetnuti novo numerirano pravilo ili izbrisati postojeće pravilo na temelju njegovog broja.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Brisanje UFW pravila

Dva su načina brisanja UFW pravila:

• Po pravilu brojPo specifikaciji

Brisanje UFW pravila prema broju pravila je lakše jer samo trebate pronaći i upisati broj pravila koje želite izbrisati, a ne potpuno pravilo.

Brisanje UFW pravila prema broju pravila

Da biste uklonili UFW pravilo prema njegovom broju, prvo morate navesti pravila i pronaći broj pravila koje želite ukloniti:

sudo ufw status numbered

Naredba će vam dati popis svih pravila vatrozida i njihov broj:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Kad znate broj pravila, upotrijebite naredbu ufw delete nakon koje slijedi broj pravila koje želite ukloniti.

Na primjer, za brisanje pravila s brojem 4 upišite:

sudo ufw delete 4

Zatražit će se potvrda da želite izbrisati pravilo:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Upišite y , pritisnite Enter i pravilo će biti izbrisano:

Rule deleted

Svaki put kada uklonite pravilo, broj pravila mijenjat će se. Da biste bili sigurni, uvijek navedite pravila prije brisanja drugog pravila.

Uklanjanje UFW pravila po specifikaciji

Druga metoda za brisanje pravila je pomoću naredbe ufw delete slijedi pravilo.

Na primjer, ako ste dodali pravilo koje otvara port 2222 , koristeći sljedeću naredbu:

sudo ufw allow 2222

Pravilo možete izbrisati unosom:

sudo ufw delete allow 2222

Poništavanje UFW-a i uklanjanje svih pravila

Poništavanje UFW-a onemogućit će vatrozid i izbrisati sva aktivna pravila. Ovo je korisno kada želite poništiti sve svoje promjene i započeti nove.

Za resetiranje UFW-a upišite sljedeću naredbu:

sudo ufw reset

Zaključak

Naučili ste kako popisati i brisati pravila zaštitnog zida UFW. Pri konfiguriranju vatrozida uvijek dopustite samo one dolazne veze koje su potrebne za pravilno funkcioniranje vašeg sustava.

sigurnost ufw firewall iptables