UFW (Uncomplicated Firewall) — это удобный интерфейс для управления правилами брандмауэра iptables (netfilter). Это инструмент настройки брандмауэра по умолчанию в Ubuntu , а также он доступен для других популярных дистрибутивов Linux, таких как Debian и Arch Linux.
В этом руководстве мы рассмотрим, как составить список правил брандмауэра UFW и как их удалить.
Предпосылки
Пользователь, запускающий команды UFW, должен иметь права sudo .
Правила листинга UFW
Одной из наиболее распространенных задач при управлении брандмауэром является составление списка правил.
Проверить статус UFW и получить список всех правил можно с помощью:
sudo ufw status
Если UFW отключен, вы увидите что-то вроде этого:
Status: inactive
В противном случае, если UFW активен, на выходе будет выведен список всех активных правил брандмауэра:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
Для получения дополнительной информации используйте status verbose :
sudo ufw status verbose
Вывод будет включать информацию о ведении журнала, политиках по умолчанию и новых профилях:
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
Используйте status numbered , чтобы получить порядок и идентификатор всех активных правил. Это полезно, когда вы хотите добавить новое нумерованное правило или удалить существующее правило на основе его номера.
sudo ufw status numbered
Status: active To Action From -- ------ ---- [ 1] 22/tcp ALLOW IN Anywhere [ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
Удаление правил UFW
Удалить правила UFW можно двумя способами:
- По номеру правила
- По спецификации
Если вы удаляете правила брандмауэра через SSH, убедитесь, что вы не заблокируете себе доступ к удалённому серверу, удалив правило, разрешающее SSH-трафик. По умолчанию SSH прослушивает порт 22 .
Удаление правил UFW по номеру правила проще, поскольку вам нужно найти и ввести только номер правила, которое вы хотите удалить, а не полное правило.
Удаление правил UFW по номеру правила
Чтобы удалить правило UFW по его номеру, сначала необходимо составить список правил и найти номер правила, которое вы хотите удалить:
sudo ufw status numbered
Команда выдаст вам список всех правил брандмауэра и их номера:
Status: active To Action From -- ------ ---- [ 1] 22/tcp ALLOW IN Anywhere [ 2] 80/tcp ALLOW IN Anywhere [ 3] 443/tcp ALLOW IN Anywhere [ 4] 8069/tcp ALLOW IN Anywhere
Узнав номер правила, используйте команду ufw delete а затем укажите номер правила, которое вы хотите удалить.
Например, чтобы удалить правило с номером 4 , введите:
sudo ufw delete 4
Вам будет предложено подтвердить удаление правила:
Deleting: allow 22/tcp Proceed with operation (y|n)? y
Введите y , нажмите Enter , и правило будет удалено:
Rule deleted
Каждый раз при удалении правила его номер меняется. Для большей безопасности всегда перечисляйте правила перед удалением очередного правила.
Удаление правил UFW по спецификации
Второй способ удаления правила — использование команды ufw delete за которой следует само правило.
Например, если вы добавили правило, открывающее порт 2222 , с помощью следующей команды:
sudo ufw allow 2222
Вы можете удалить правило, введя:
sudo ufw delete allow 2222
Сброс UFW и удаление всех правил
Сброс UFW отключит брандмауэр и удалит все активные правила. Это полезно, если вы хотите отменить все изменения и начать всё заново.
Для сброса UFW введите следующую команду:
sudo ufw reset
Заключение
Вы научились составлять список правил брандмауэра UFW и удалять их. При настройке брандмауэра всегда разрешайте только те входящие соединения, которые необходимы для корректной работы вашей системы.
Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.
брандмауэр ufw безопасность iptables
Связанные руководства
- Как настроить брандмауэр с UFW в Ubuntu 20.04
- Как настроить брандмауэр с UFW в Debian 10
- Как настроить брандмауэр с UFW в Debian 9
- Как настроить брандмауэр с UFW в Ubuntu 18.04
- Как настроить брандмауэр с помощью FirewallD в CentOS 7
- Как настроить и управлять брандмауэром в CentOS 8
- Как отключить SELinux в CentOS 8