👨⚕️️ Как удалить правило брандмауэра UFW в Ubuntu / Debian Linux — Information Security Squad

👨⚕️️ Как удалить правило брандмауэра UFW в Ubuntu / Debian Linux

Как удалить и удалить правило брандмауэра UFW, работающее в Ubuntu или Debian Linux?

UFW — это сокращение от uncomplicated firewall.

Защита сети с помощью простого межсетевого экрана очень проста.

Ubuntu Linux поставляется с фильтрацией пакетов, которая называется Netfilter.

Команда iptables frontend используется для управления сетевым фильтром.

Тем не менее, ufw предоставляет простой в использовании интерфейс для сетевого фильтра и является одним из самых популярных среди системных администраторов и разработчиков Ubuntu и Debian Linux.

В этом руководстве будет показано, как удалить правило брандмауэра UFW.

Процедура перечисления и удаления правил брандмауэра UFW

  • Войти на сервер
  • Отобразить правила брандмауэра, запустите: sudo ufw status numbered
  • Удалить правило брандмауэра UFW по правилу № 3: sudo ufw delete 3
  • Другой вариант для удаления правил брандмауэра — запустить: sudo ufw delete allow 22 / tcp

Давайте посмотрим на все примеры в деталях.

Предупреждение: будьте осторожны при работе с брандмауэрами; будьте осторожны, чтобы не заблокировать себя в ssh-сессии при удалении правил.

Как перечислить правила брандмауэра UFW

Для просмотра и отображения состояния брандмауэра выполните:

sudo ufw status

Пример вывода:

Status: active
 
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
25/tcp                     ALLOW       Anywhere                   # accept email
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
25/tcp (v6)                ALLOW       Anywhere (v6)              # accept email
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)

Статус брандмауэра можно увидеть в виде нумерованного списка ПРАВИЛ, введите:

sudo ufw status numbered

Далее можно отобразить подробный статус брандмауэра, запустив:

sudo ufw status verbose

Как удалить правило брандмауэра UFW

Теперь вы знаете, как перечислить правила.

Настало время удалить правила.

Есть два способа удалить правила UFW.

Способ № 1. Удаление правил UFW по номеру правила

Сначала перечислите правила вместе с номером:

sudo ufw status numbered

Пример выходных данных показывает список всех моих правил UFW и их номера в первом столбце:

Status: active
 
     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere                  
[ 2] 25/tcp                     ALLOW IN    Anywhere                   # accept email
[ 3] 80/tcp                     ALLOW IN    Anywhere                  
[ 4] 443/tcp                    ALLOW IN    Anywhere                  
[ 5] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 6] 25/tcp (v6)                ALLOW IN    Anywhere (v6)              # accept email
[ 7] 80/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 8] 443/tcp (v6)               ALLOW IN    Anywhere (v6)

Скажем, вам нужно удалить правило № 2, которое открывает TCP-порт 25 (почтовый сервер), запустите:

sudo ufw delete {rule-number-here}
sudo ufw delete 2

Вам нужно подтвердить указав «y», когда будет предложено удалить правило из вашей системы и проверить его снова:

sudo ufw status numbered

Способ № 2. Удаление правил UFW с помощью синтаксиса ufw

Допустим, вы добавили или открыли TCP-порты 80 и 443, используя следующий синтаксис:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw deny 23/tcp

Вы можете удалить эти два правила, используя следующий синтаксис (просто префикс правила с delete):

sudo ufw delete allow 80/tcp
sudo ufw delete allow 443/tcp
sudo ufw delete deny 23/tcp

Как отключить UFW?

sudo ufw disable

Чтобы включить его снова, запустите:

sudo ufw enable

Как мне сбросить UFW?

Хотите отключить и сбросить брандмауэр для установки по умолчанию?

Введите:

sudo ufw reset

Resetting all rules to installed defaults. This may disrupt existing ssh
connections. Proceed with operation (y|n)? y
Backing up 'user.rules' to '/etc/ufw/user.rules.20190714_171037'
Backing up 'before.rules' to '/etc/ufw/before.rules.20190714_171037'
Backing up 'user6.rules' to '/etc/ufw/user6.rules.20190714_171037'
Backing up 'after6.rules' to '/etc/ufw/after6.rules.20190714_171037'
Backing up 'before6.rules' to '/etc/ufw/before6.rules.20190714_171037'
Backing up 'after.rules' to '/etc/ufw/after.rules.20190714_171037'

Заключение

На этой странице демонстрировались различные способы вывода списка и удаления правил брандмауэра UFW с помощью командной строки.

Обязательно прочитайте man-страницу ufw и посмотрите другие наши статьи, показанные ниже:

 

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40