Bagaimana untuk menyenaraikan dan memadam peraturan firewall ufw

UFW bermaksud Uncomplicated Firewall, dan merupakan frontend yang mesra pengguna untuk menguruskan peraturan firewall iptables (netfilter). Ia adalah alat konfigurasi firewall lalai untuk Ubuntu dan juga tersedia untuk pengedaran Linux yang popular seperti Debian dan Arch Linux.

Dalam tutorial ini, kami akan melindungi bagaimana untuk menyenaraikan dan memadam peraturan firewall UFW.

Prasyarat

Pengguna yang menjalankan arahan UFW mestilah pengguna sudo.

Penyenaraian Peraturan UFW

Salah satu tugas yang paling biasa ketika mengurus firewall adalah penyenaraian peraturan.

Anda boleh menyemak status UFW dan menyenaraikan semua peraturan dengan:

sudo ufw status

Sekiranya UFW dilumpuhkan, anda akan melihat sesuatu seperti ini:

Status: inactive

Jika tidak, jika UFW aktif, output akan mencetak senarai semua peraturan firewall yang aktif:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Untuk mendapatkan maklumat tambahan menggunakan status verbose :

sudo ufw status verbose

Output akan menyertakan maklumat mengenai pembalakan, dasar lalai dan profil baru:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Gunakan status numbered untuk mendapatkan pesanan dan nombor id semua peraturan aktif. Ini berguna apabila anda ingin memasukkan peraturan bernombor baru atau memadam peraturan yang sedia ada berdasarkan nombornya.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Memadam Peraturan UFW

Terdapat dua cara untuk memadam peraturan UFW:

• Dengan nombor peraturanDengan spesifikasi

Memadamkan peraturan UFW dengan nombor peraturan adalah lebih mudah kerana anda hanya perlu mencari dan menaip nombor peraturan yang anda hendak padamkan, bukan peraturan yang lengkap.

Memadam peraturan UFW mengikut nombor peraturan

Untuk mengalih keluar peraturan UFW dengan nombornya terlebih dahulu, anda perlu menyenaraikan peraturan dan mencari nombor peraturan yang anda ingin alih keluar:

sudo ufw status numbered

Perintah akan memberi anda senarai semua peraturan firewall dan nombor mereka:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Sebaik sahaja anda mengetahui nombor peraturan, gunakan arahan ufw delete diikuti dengan nombor peraturan yang anda ingin alih keluar.

Sebagai contoh, untuk memadamkan peraturan dengan nombor 4 , anda akan menaip:

sudo ufw delete 4

Anda akan diminta untuk mengesahkan bahawa anda mahu memadamkan peraturan:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Taip y , tekan Enter dan peraturan akan dipadamkan:

Rule deleted

Setiap kali anda mengeluarkan peraturan, nombor peraturan akan berubah. Untuk berada di sisi yang selamat, senaraikan peraturan sebelum memadam peraturan lain.

Mengeluarkan peraturan UFW dengan spesifikasi

Kaedah kedua untuk memadam peraturan adalah dengan menggunakan arahan ufw delete diikuti dengan peraturan.

Sebagai contoh, jika anda menambahkan peraturan yang membuka port 2222 , menggunakan perintah berikut:

sudo ufw allow 2222

Anda boleh memadam peraturan dengan menaip:

sudo ufw delete allow 2222

Menetapkan semula UFW dan mengeluarkan semua peraturan

Menetapkan semula UFW akan mematikan firewall, dan memadam semua peraturan aktif. Ini berguna apabila anda ingin memulihkan semua perubahan anda dan mula segar.

Untuk menetapkan semula jenis UFW perintah berikut:

sudo ufw reset

Kesimpulannya

Anda telah belajar bagaimana untuk menyenaraikan dan memadam peraturan firewall UFW. Apabila mengkonfigurasi firewall sentiasa membenarkan hanya sambungan masuk yang diperlukan untuk berfungsi dengan baik sistem anda.

ufw firewall iptables security