如何列出和刪除UFW防火牆規則

UFW代表“不複雜的防火牆”,它是用於管理iptables(netfilter)防火牆規則的用戶友好前端。 它是Ubuntu的默認防火牆配置工具,也可用於其他流行的Linux發行版,例如Debian和Arch Linux。

在本教程中,我們將介紹如何列出和刪除UFW防火牆規則。

先決條件

運行UFW命令的用戶必須是sudo用戶。

列出UFW規則#

列出防火牆是管理防火牆時最常見的任務之一。

您可以使用以下方法檢查UFW的狀態並列出所有規則:

sudo ufw status

如果禁用了UFW,您將看到以下內容:

Status: inactive

否則,如果UFW處於活動狀態,則輸出將打印所有活動防火牆規則的列表:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere          
22/tcp (v6)                ALLOW       Anywhere (v6) 

要獲取更多信息,請使用 status verbose

sudo ufw status verbose

輸出將包含有關日誌記錄,默認策略和新配置文件的信息:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere          
22/tcp (v6)                ALLOW       Anywhere (v6) 

使用 status numbered 獲取所有活動規則的順序和ID號。 當您要插入新的編號規則或根據編號刪除現有規則時,此功能很有用。

sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6) 

刪除UFW規則

刪除UFW規則有兩種方法:

  • 按規則編號
  • 按規格

如果要通過SSH刪除防火牆規則,請確保不要通過刪除允許SSH流量的規則將自己鎖定在遠程服務器之外。 默認情況下,SSH在端口22上偵聽。

通過規則編號刪除UFW規則比較容易,因為您只需要找到並鍵入要刪除的規則編號,而不是完整的規則。

按規則編號刪除UFW規則

要先按編號刪除UFW規則,您需要列出規則並找到要刪除的規則的編號:

sudo ufw status numbered

該命令將為您提供所有防火牆規則及其編號的列表:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] 8069/tcp                   ALLOW IN    Anywhere

知道規則編號後,請使用 ufw delete 命令,後跟要刪除的規則的編號。

例如,刪除帶有數字的規則 4,您將輸入:

sudo ufw delete 4

系統將提示您確認要刪除規則:

Deleting:
 allow 22/tcp
Proceed with operation (y|n)? y

類型 y,命中 Enter 規則將被刪除:

Rule deleted

每次刪除規則時,規則編號都會更改。 為了安全起見,請務必先列出規則,然後再刪除其他規則。

通過規範刪除UFW規則

刪除規則的第二種方法是使用 ufw delete 命令,然後是規則。

例如,如果您添加了一個打開端口的規則 2222,使用以下命令:

sudo ufw allow 2222

您可以通過輸入以下內容刪除規則:

sudo ufw delete allow 2222

重置UFW並刪除所有規則

重置UFW將禁用防火牆,並刪除所有活動規則。 當您要還原所有更改並重新開始時,此功能很有用。

要重置UFW,請輸入以下命令:

sudo ufw reset

結論#

您已經了解了如何列出和刪除UFW防火牆規則。 配置防火牆時,始終僅允許系統正常運行所必需的那些傳入連接。

如有疑問,請在下面發表評論。

ufw防火牆iptables安全

Sidebar