如何列出和删除防火墙规则UFW

UFW意为简单的防火墙,是用于管理iptables/netfilter防火墙规则的用户友好的前端。它是Ubuntu的默认防火墙配置工具

3 min read
By myfreax
如何列出和删除防火墙规则UFW

UFW意为简单的防火墙,是用于管理iptables/netfilter防火墙规则的用户友好的前端。

它是Ubuntu的默认防火墙配置工具,也可用于其他流行的Linux发行版,例如 Debian和Arch Linux。运行ufw命令的用户必须是root或者具有sudo权限的用户

管理防火墙时最常见的任务之一就是列出规则。如果防火墙不处于活动状态时,ufw将不会列出防火墙规则。

您可以通过运行命令sudo ufw status检查UFW的状态。如果禁用了UFW,您将看到的内容是Status: inactive。否则,如果UFW处于活动状态,则将打印所有活动防火墙规则的列表。

要获取更多详细信息,请使用命令sudo ufw status verbose。输出将包含日志记录,默认策略和新配置文件的信息。

你还可以使用命令sudo ufw status numbered获取所有活动规则的顺序和ID号。当您要插入新的规则或根据编号删除现有规则时,此选项很有用。

你也可以同时列出规则的详细和编号。

sudo ufw status numbered verbose

有三种删除UFW规则的方法。第一种是按规则编号。另一种是按规则删除。第三种时直接重置防火墙。

重置UFW将禁用防火墙UFW,并删除所有活动规则。 如果您不想还原所有更改并重新开始,这将很有帮助。要重置UFW,可以运行命令sudo ufw reset

如果你是通过SSH登录到服务器删除防火墙规则,请确保不要删除允许SSH端口的规则将自己锁定在远程服务器之外。默认情况下,SSH监听端口22

通过规则编号删除UFW规则比较简单,因为您只需要找到并键入要删除的规则编号,而不是完整的规则。

要按编号删除UFW规则,您需要通过命令sudo ufw status numbered列出规则并找到要删除的规则的编号。命令将为您提供所有防火墙规则及其编号的列表。

一旦您知道规则编号,然后使用ufw delete命令后跟要删除的规则编号。例如,要删除编号为4的规则。

sudo ufw delete 4

系统将提示您确认要删除规则Proceed with operation (y|n)? y输入y,按Enter键规则并提示你规则已被删除Rule deleted。

每次删除规则时,规则编号都会更改。为了安全起见,请务必先列出规则,然后再删除其他规则。

删除规则的第二种方法是按规则来删除。例如,如果你使用sudo ufw allow 8080命令打开端口8080。您可以运行以下按规则的命令来删除规则。

sudo ufw delete allow 2222

结论

您已经了解了如何列出和删除UFW防火墙规则。配置防火墙时,始终只允许系统正常运行所必需的那些传入的连接。如果您有任何疑问,请在下面发表评论。