UFW расшифровывается как Uncomplicated Firewall и представляет собой удобный интерфейс для управления правилами межсетевого экрана iptables (netfilter). Это инструмент настройки брандмауэра по умолчанию для Ubuntu, а также доступен для других популярных дистрибутивов Linux, таких как Debian и Arch Linux.
В этом руководстве мы расскажем, как составлять список и удалять правила брандмауэра UFW.
Содержание
Подготовка
Пользователь, выполняющий команды UFW, должен быть пользователем sudo .
Листинг правил UFW
Одна из самых распространенных задач при управлении брандмауэром — это перечисление правил.
Вы можете проверить статус UFW и перечислить все правила с помощью:
sudo ufw status
Если UFW отключен, вы увидите что-то вроде этого:
Status: inactive
В противном случае, если UFW активен, на выходе будет напечатан список всех активных правил брандмауэра:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Чтобы получить дополнительную информацию, используйте status verbose
:
sudo ufw status verbose
Вывод будет включать информацию о ведении журнала, политиках по умолчанию и новых профилях:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Используйте status numbered
чтобы получить порядок и идентификационный номер всех активных правил. Это полезно, когда вы хотите вставить новое пронумерованное правило или удалить существующее правило на основе его номера.
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
Удаление правил UFW
Есть два способа удалить правила UFW:
- По номеру правила
- По спецификации
Если вы удаляете правила брандмауэра через SSH, убедитесь, что вы не заблокировали себя на удаленном сервере, удалив правило, разрешающее трафик SSH. По умолчанию SSH прослушивает порт 22 .
Удалить правила UFW по номеру правила проще, потому что вам нужно только найти и ввести номер правила, которое вы хотите удалить, а не все правило.
Удаление правил UFW по номеру правила
Чтобы удалить правило UFW по его номеру, сначала нужно перечислить правила и найти номер правила, которое вы хотите удалить:
sudo ufw status numbered
Команда выдаст вам список всех правил брандмауэра и их номера:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 443/tcp ALLOW IN Anywhere
[ 4] 8069/tcp ALLOW IN Anywhere
ufw delete
номер правила, используйте команду ufw delete
а затем номер правила, которое вы хотите удалить.
Например, чтобы удалить правило с номером 4
, вы должны ввести:
sudo ufw delete 4
Вам будет предложено подтвердить, что вы хотите удалить правило:
Deleting:
allow 22/tcp
Proceed with operation (y|n)? y
Введите y
, нажмите Enter
и правило будет удалено:
Rule deleted
Каждый раз, когда вы удаляете правило, номер правила будет меняться. На всякий случай всегда перечисляйте правила перед удалением другого правила.
Удаление правил UFW по спецификации
Второй метод удаления правила — использование команды ufw delete
за которой следует правило.
Например, если вы добавили правило, открывающее порт 2222
, с помощью следующей команды:
sudo ufw allow 2222
Вы можете удалить правило, набрав:
sudo ufw delete allow 2222
Сброс UFW и удаление всех правил
Сброс UFW отключит брандмауэр и удалит все активные правила. Это полезно, если вы хотите отменить все свои изменения и начать заново.
Чтобы сбросить UFW, введите следующую команду:
sudo ufw reset
Выводы
Вы узнали, как составлять список и удалять правила брандмауэра UFW. При настройке брандмауэра всегда разрешайте только те входящие соединения, которые необходимы для правильного функционирования вашей системы.
Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.