ufw

如何列出和删除防火墙规则UFW

UFW意为简单的防火墙,是用于管理iptables/netfilter防火墙规则的用户友好的前端

3 min read
By myfreax
如何列出和删除防火墙规则UFW
如何列出和删除防火墙规则UFW

UFW意为简单的防火墙,是用于管理iptables/netfilter防火墙规则的用户友好的前端。

它是Ubuntu的默认防火墙配置工具,也可用于其他流行的Linux发行版,例如Debian和Arch Linux。运行ufw命令的用户必须是root或者具有sudo权限的用户

管理防火墙时最常见的任务之一就是列出规则。如果防火墙不处于活动状态时,ufw将不会列出防火墙规则。

您可以运行命令sudo ufw status检查UFW的状态。如果禁用了UFW,您将看到的内容是Status: inactive。

如果你还没开启UFW防火墙,可以运行命令sudo ufw enable启用防火墙。当防火墙处于活动状态,将会打印所有活动防火墙规则的列表。

sudo ufw status
sudo ufw enable

列出防火墙规则

要获取更多详细信息,请运行命令sudo ufw status verbose。输出将包含日志记录,默认策略和新配置文件的信息。

你还可以使用命令sudo ufw status numbered获取所有防火墙规则的顺序和ID号。当您要插入新的规则或根据编号删除现有规则时,此选项很有用。

sudo ufw status verbose
sudo ufw status numbered

删除防火墙规则

有三种删除UFW规则的方法。第一种是按规则编号。另一种是按规则删除。第三种时直接重置防火墙。

重置UFW将禁用防火墙,并删除所有活动规则。如果您想还原所有更改并重新开始,这将很有帮助。要重置UFW,可以运行命令sudo ufw reset

如果你是通过SSH登录到服务器要删除防火墙规则,请确保不要删除允许SSH端口的规则,将自己锁定在远程服务器之外。SSH默认监听端口22

sudo ufw reset

通过规则编号删除防火墙规则比较简单,因为您只需要找到规则编号并键入要删除的规则编号,而不是完整的规则。

要按编号删除UFW规则,请先运行命令sudo ufw status numbered列出规则并找到要删除的规则的编号。命令将为您提供所有防火墙规则及其编号的列表。

一旦您知道规则编号后,就可以使用ufw delete命令后跟要删除的规则编号。例如要删除编号为4的规则。

sudo ufw status numbered
sudo ufw delete 4

系统将提示您确认要删除规则Proceed with operation (y|n)? y输入y,按Enter键并提示你规则已被删除Rule deleted。

每次删除规则时,规则编号都会更改。为了安全起见,请务必先列出规则,然后再删除其他规则。

删除规则的第二种方法是按规则来删除。例如,如果你使用sudo ufw allow 8080命令打开端口8080

您可以运行命令sudo ufw delete allow 8080删除打开8080端口的规则。

sudo ufw delete allow 8080

结论

您已经了解了如何列出和删除UFW防火墙规则。配置防火墙时,始终只允许系统正常运行所必需的那些传入的连接。如果您有任何疑问,请在下面发表评论。