如何列出和删除防火墙规则UFW
UFW意为简单的防火墙,是用于管理iptables/netfilter防火墙规则的用户友好的前端
UFW意为简单的防火墙,是用于管理iptables/netfilter防火墙规则的用户友好的前端。
它是Ubuntu的默认防火墙配置工具,也可用于其他流行的Linux发行版,例如Debian和Arch Linux。运行ufw
命令的用户必须是root或者具有sudo权限的用户。
管理防火墙时最常见的任务之一就是列出规则。如果防火墙不处于活动状态时,ufw将不会列出防火墙规则。
您可以运行命令sudo ufw status
检查UFW的状态。如果禁用了UFW,您将看到的内容是Status: inactive。
如果你还没开启UFW防火墙,可以运行命令sudo ufw enable
启用防火墙。当防火墙处于活动状态,将会打印所有活动防火墙规则的列表。
sudo ufw status
sudo ufw enable
列出防火墙规则
要获取更多详细信息,请运行命令sudo ufw status verbose
。输出将包含日志记录,默认策略和新配置文件的信息。
你还可以使用命令sudo ufw status numbered
获取所有防火墙规则的顺序和ID号。当您要插入新的规则或根据编号删除现有规则时,此选项很有用。
sudo ufw status verbose
sudo ufw status numbered
删除防火墙规则
有三种删除UFW规则的方法。第一种是按规则编号。另一种是按规则删除。第三种时直接重置防火墙。
重置UFW将禁用防火墙,并删除所有活动规则。如果您想还原所有更改并重新开始,这将很有帮助。要重置UFW,可以运行命令sudo ufw reset
。
如果你是通过SSH登录到服务器要删除防火墙规则,请确保不要删除允许SSH端口的规则,将自己锁定在远程服务器之外。SSH默认监听端口22。
sudo ufw reset
通过规则编号删除防火墙规则比较简单,因为您只需要找到规则编号并键入要删除的规则编号,而不是完整的规则。
要按编号删除UFW规则,请先运行命令sudo ufw status numbered
列出规则并找到要删除的规则的编号。命令将为您提供所有防火墙规则及其编号的列表。
一旦您知道规则编号后,就可以使用ufw delete
命令后跟要删除的规则编号。例如要删除编号为4
的规则。
sudo ufw status numbered
sudo ufw delete 4
系统将提示您确认要删除规则Proceed with operation (y|n)? y
输入y
,按Enter
键并提示你规则已被删除Rule deleted。
每次删除规则时,规则编号都会更改。为了安全起见,请务必先列出规则,然后再删除其他规则。
删除规则的第二种方法是按规则来删除。例如,如果你使用sudo ufw allow 8080
命令打开端口8080
。
您可以运行命令sudo ufw delete allow 8080
删除打开8080端口的规则。
sudo ufw delete allow 8080
结论
您已经了解了如何列出和删除UFW防火墙规则。配置防火墙时,始终只允许系统正常运行所必需的那些传入的连接。如果您有任何疑问,请在下面发表评论。