- Как удалить и удалить правило брандмауэра UFW, работающее в Ubuntu или Debian Linux?
- Процедура перечисления и удаления правил брандмауэра UFW
- Как перечислить правила брандмауэра UFW
- Как удалить правило брандмауэра UFW
- Способ № 1. Удаление правил UFW по номеру правила
- Способ № 2. Удаление правил UFW с помощью синтаксиса ufw
- Как отключить UFW?
- Как мне сбросить UFW?
- Заключение
Как удалить и удалить правило брандмауэра UFW, работающее в Ubuntu или Debian Linux?
UFW – это сокращение от uncomplicated firewall.
Защита сети с помощью простого межсетевого экрана очень проста.
Ubuntu Linux поставляется с фильтрацией пакетов, которая называется Netfilter.
Команда iptables frontend используется для управления сетевым фильтром.
Тем не менее, ufw предоставляет простой в использовании интерфейс для сетевого фильтра и является одним из самых популярных среди системных администраторов и разработчиков Ubuntu и Debian Linux.
В этом руководстве будет показано, как удалить правило брандмауэра UFW.
Процедура перечисления и удаления правил брандмауэра UFW
- Войти на сервер
- Отобразить правила брандмауэра, запустите: sudo ufw status numbered
- Удалить правило брандмауэра UFW по правилу № 3: sudo ufw delete 3
- Другой вариант для удаления правил брандмауэра – запустить: sudo ufw delete allow 22 / tcp
Давайте посмотрим на все примеры в деталях.
Предупреждение: будьте осторожны при работе с брандмауэрами; будьте осторожны, чтобы не заблокировать себя в ssh-сессии при удалении правил.
Как перечислить правила брандмауэра UFW
Для просмотра и отображения состояния брандмауэра выполните:
sudo ufw status
Пример вывода:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 25/tcp ALLOW Anywhere # accept email 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 25/tcp (v6) ALLOW Anywhere (v6) # accept email 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6)
Статус брандмауэра можно увидеть в виде нумерованного списка ПРАВИЛ, введите:
sudo ufw status numbered
Далее можно отобразить подробный статус брандмауэра, запустив:
sudo ufw status verbose
Как удалить правило брандмауэра UFW
Теперь вы знаете, как перечислить правила.
Настало время удалить правила.
Есть два способа удалить правила UFW.
Способ № 1. Удаление правил UFW по номеру правила
Сначала перечислите правила вместе с номером:
sudo ufw status numbered
Пример выходных данных показывает список всех моих правил UFW и их номера в первом столбце:
Status: active To Action From -- ------ ---- [ 1] 22/tcp ALLOW IN Anywhere [ 2] 25/tcp ALLOW IN Anywhere # accept email [ 3] 80/tcp ALLOW IN Anywhere [ 4] 443/tcp ALLOW IN Anywhere [ 5] 22/tcp (v6) ALLOW IN Anywhere (v6) [ 6] 25/tcp (v6) ALLOW IN Anywhere (v6) # accept email [ 7] 80/tcp (v6) ALLOW IN Anywhere (v6) [ 8] 443/tcp (v6) ALLOW IN Anywhere (v6) |
Скажем, вам нужно удалить правило № 2, которое открывает TCP-порт 25 (почтовый сервер), запустите:
sudo ufw delete {rule-number-here}
sudo ufw delete 2
Вам нужно подтвердить указав «y», когда будет предложено удалить правило из вашей системы и проверить его снова:
sudo ufw status numbered
Способ № 2. Удаление правил UFW с помощью синтаксиса ufw
Допустим, вы добавили или открыли TCP-порты 80 и 443, используя следующий синтаксис:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw deny 23/tcp
Вы можете удалить эти два правила, используя следующий синтаксис (просто префикс правила с delete):
sudo ufw delete allow 80/tcp
sudo ufw delete allow 443/tcp
sudo ufw delete deny 23/tcp
Как отключить UFW?
sudo ufw disable
Чтобы включить его снова, запустите:
sudo ufw enable
Как мне сбросить UFW?
Хотите отключить и сбросить брандмауэр для установки по умолчанию?
Введите:
sudo ufw reset
Resetting all rules to installed defaults. This may disrupt existing ssh connections. Proceed with operation (y|n)? y Backing up 'user.rules' to '/etc/ufw/user.rules.20190714_171037' Backing up 'before.rules' to '/etc/ufw/before.rules.20190714_171037' Backing up 'user6.rules' to '/etc/ufw/user6.rules.20190714_171037' Backing up 'after6.rules' to '/etc/ufw/after6.rules.20190714_171037' Backing up 'before6.rules' to '/etc/ufw/before6.rules.20190714_171037' Backing up 'after.rules' to '/etc/ufw/after.rules.20190714_171037' |
Заключение
На этой странице демонстрировались различные способы вывода списка и удаления правил брандмауэра UFW с помощью командной строки.
Обязательно прочитайте man-страницу ufw и посмотрите другие наши статьи, показанные ниже:
- ?️ Как использовать UFW в Debian 10 Buster Linux
- Как настроить брандмауэр UFW на Ubuntu 18.04
- Настройка фаервола ufw
- ? Как установить и настроить Firewalld на Debian 10 (Buster)
- Как добавить комментарии к правилам iptables в Linux