2021-05-12 14:32:11
如何檢視和刪除 UFW 防火牆規則
2020-06-16 16:33:51
UFW 代表 Uncomplicated Firewall ,是用於管理 iptables(netfilter) 防火牆規則的對使用者更加友好的前端工具。它是 Ubuntu 的預設防火牆設定工具,也可用於其他流行的 Linux 發行版,如 Debian 和 Arch Linux 。
在本教學中,我們將介紹如何列出和刪除 UFW 防火牆規則。
先決條件
執行 UFW 命令的使用者必須是 sudo 使用者。
列出 UFW 規則
管理防火牆時最常見的任務之一是列出規則。您可以檢查 UFW 的狀態並列出所有規則:
sudo ufw status
如果還未啟用 UFW ,您將看到如下內容:
輸出範例
Status: inactive
否則,如果 UFW 處於活動狀態,輸出將列印所有活動防火牆規則的列表:
輸出範例
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
要獲得額外資訊,請使用 status verbose :
sudo ufw status verbose
輸出將包含有關紀錄檔記錄,預設策略和新組態檔的資訊:
輸出範例
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
用 status numbered 得到的所有活動規則的順序和 ID。當您要插入新編號的規則或根據其編號刪除現有規則時,這非常有用。
sudo ufw status numbered
輸出範例Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
刪除 UFW 規則
有兩種方法可以刪除 UFW 規則:
- 按規則編號
- 按規格說明
如果要通過 SSH 刪除防火牆規則,請確保不要刪除允許 SSH 通訊的規則,以免將自己鎖定在遠端伺服器之外。預設情況下, SSH 偵聽 22 埠 。
按規則號刪除 UFW 規則更容易,因為您只需要查詢並鍵入要刪除的規則的編號,而不是完整的規則。
按規則編號刪除 UFW 規則
要首先刪除其編號的 UFW 規則,您需要列出規則並找到要刪除的規則編號:
sudo ufw status numbered
該命令將為您提供所有防火牆規則的列表,包含了規則的編號:
輸出範例
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 443/tcp ALLOW IN Anywhere
[ 4] 8069/tcp ALLOW IN Anywhere
知道規則編號後,請使用 ufw delete 命令後跟要刪除的規則編號。
例如,要刪除編號為 4 的規則,您可以鍵入:
sudo ufw delete 4
系統將提示您確認是否要刪除該規則:
輸出範例
D
eleting:
allow 22/tcp
Proceed with operation (y|n)? y
鍵入 y ,點選 Enter 並刪除規則:
輸出範例Rule deleted
每次刪除規則時,規則編號都將更改。為安全起見,請在刪除其他規則之前檢視規則列表並確認。
按規範刪除 UFW 規則
刪除規則的第二種方法是使用 ufw delete 後面跟規則。
例如,如果新增了開啟埠的規則 2222 ,請使用以下命令:
sudo ufw allow 2222
您可以鍵入以下命令刪除規則:
sudo ufw delete allow 2222
重置 UFW 並刪除所有規則
重置 UFW 將禁用防火牆,並刪除所有活動規則。當您想要還原所有更改並重新開始時,這非常有用。
要重置 UFW ,請鍵入以下命令:
sudo ufw reset
結論
您已經學習了如何列出和刪除 UFW 防火牆規則。設定防火牆時,請確保始終只允許那些正常執行系統所需的傳入連線。
相關文章