RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何列出和刪除防火墻規(guī)則UFW

CHANBAEK ? 來(lái)源:myfreax ? 作者:myfreax ? 2022-12-06 17:52 ? 次閱讀

UFW意為簡(jiǎn)單的防火墻,是用于管理iptables/netfilter防火墻規(guī)則的用戶友好的前端。

它是Ubuntu的默認(rèn)防火墻配置工具,也可用于其他流行的Linux發(fā)行版,例如Debian和Arch Linux。運(yùn)行ufw命令的用戶必須是root或者具有sudo權(quán)限的用戶。

管理防火墻時(shí)最常見(jiàn)的任務(wù)之一就是列出規(guī)則。如果防火墻不處于活動(dòng)狀態(tài)時(shí),ufw將不會(huì)列出防火墻規(guī)則。

您可以運(yùn)行命令sudo ufw status檢查UFW的狀態(tài)。如果禁用了UFW,您將看到的內(nèi)容是Status: inactive。

如果你還沒(méi)開啟UFW防火墻,可以運(yùn)行命令sudo ufw enable啟用防火墻。當(dāng)防火墻處于活動(dòng)狀態(tài),將會(huì)打印所有活動(dòng)防火墻規(guī)則的列表。

sudo ufw status
sudo ufw enable

列出防火墻規(guī)則

要獲取更多詳細(xì)信息,請(qǐng)運(yùn)行命令sudo ufw status verbose。輸出將包含日志記錄,默認(rèn)策略和新配置文件的信息。

你還可以使用命令sudo ufw status numbered獲取所有防火墻規(guī)則的順序和ID號(hào)。當(dāng)您要插入新的規(guī)則或根據(jù)編號(hào)刪除現(xiàn)有規(guī)則時(shí),此選項(xiàng)很有用。

sudo ufw status verbose
sudo ufw status numbered

刪除防火墻規(guī)則

有三種刪除UFW規(guī)則的方法。第一種是按規(guī)則編號(hào)。另一種是按規(guī)則刪除。第三種時(shí)直接重置防火墻。

重置UFW將禁用防火墻,并刪除所有活動(dòng)規(guī)則。如果您想還原所有更改并重新開始,這將很有幫助。要重置UFW,可以運(yùn)行命令sudo ufw reset。

如果你是通過(guò)SSH登錄到服務(wù)器要?jiǎng)h除防火墻規(guī)則,請(qǐng)確保不要?jiǎng)h除允許SSH端口的規(guī)則,將自己鎖定在遠(yuǎn)程服務(wù)器之外。SSH默認(rèn)監(jiān)聽端口22。

sudo ufw reset

通過(guò)規(guī)則編號(hào)刪除防火墻規(guī)則比較簡(jiǎn)單,因?yàn)槟恍枰业揭?guī)則編號(hào)并鍵入要?jiǎng)h除的規(guī)則編號(hào),而不是完整的規(guī)則。

要按編號(hào)刪除UFW規(guī)則,請(qǐng)先運(yùn)行命令sudo ufw status numbered列出規(guī)則并找到要?jiǎng)h除的規(guī)則的編號(hào)。命令將為您提供所有防火墻規(guī)則及其編號(hào)的列表。

一旦您知道規(guī)則編號(hào)后,就可以使用ufw delete命令后跟要?jiǎng)h除的規(guī)則編號(hào)。例如要?jiǎng)h除編號(hào)為4的規(guī)則。

sudo ufw status numbered
sudo ufw delete 4

系統(tǒng)將提示您確認(rèn)要?jiǎng)h除規(guī)則Proceed with operation (y|n)? y輸入y,按Enter鍵并提示你規(guī)則已被刪除Rule deleted。

每次刪除規(guī)則時(shí),規(guī)則編號(hào)都會(huì)更改。為了安全起見(jiàn),請(qǐng)務(wù)必先列出規(guī)則,然后再刪除其他規(guī)則。

刪除規(guī)則的第二種方法是 按規(guī)則來(lái)刪除 。例如,如果你使用sudo ufw allow 8080命令打開端口8080

您可以運(yùn)行命令sudo ufw delete allow 8080刪除打開8080端口的規(guī)則。

sudo ufw delete allow 8080

結(jié)論

您已經(jīng)了解了如何列出和刪除UFW防火墻規(guī)則。配置防火墻時(shí),始終只允許系統(tǒng)正常運(yùn)行所必需的那些傳入的連接。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11292

    瀏覽量

    209323
  • 防火墻
    +關(guān)注

    關(guān)注

    0

    文章

    417

    瀏覽量

    35608
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    【電腦安全技巧】電腦防火墻的使用技巧

    也是企業(yè)安全協(xié)議的物理執(zhí)行者。每項(xiàng)規(guī)則都應(yīng)該重新審核來(lái)確保它能符合安全協(xié)議和任何法規(guī)協(xié)議的內(nèi)容和精神,而不僅是一篇法律條文四、當(dāng)服務(wù)過(guò)期后從防火墻規(guī)則刪除無(wú)用的
    發(fā)表于 07-12 15:59

    設(shè)置樹莓派UFW防火墻

    `你的樹莓派還暴露在外網(wǎng)嗎?想要提升自己樹莓派的安全性,為它設(shè)置ufw防火墻啊。UFW是一個(gè)主機(jī)端的iptables類防火墻配置工具,易上手對(duì)于像我這樣的新手是再適合不過(guò)了。1. 安裝
    發(fā)表于 01-13 10:48

    Linux如何關(guān)閉防火墻

    1、查看防火墻規(guī)則vim /etc/sysconfig/iptables放開某個(gè)端口號(hào)不被防火墻攔截,適用于部署tomcat,nginx等之類的軟件
    發(fā)表于 07-12 06:31

    請(qǐng)問(wèn)如何自動(dòng)加載iptables的防火墻規(guī)則?

    系統(tǒng)啟動(dòng)后,如何自動(dòng)加載iptables的防火墻規(guī)則?
    發(fā)表于 01-07 08:46

    防火墻技術(shù)

    防火墻技術(shù).ppt 防火墻及相關(guān)概念包過(guò)濾型防火墻代理服務(wù)型防火墻 防火墻的配置分布式防火墻
    發(fā)表于 06-16 23:41 ?0次下載

    防火墻的配置--過(guò)濾規(guī)則示例

    防火墻的配置--過(guò)濾規(guī)則示例
    發(fā)表于 12-07 14:16 ?9266次閱讀
    <b class='flag-5'>防火墻</b>的配置--過(guò)濾<b class='flag-5'>規(guī)則</b>示例

    防火墻防火墻的滲透技術(shù)

    防火墻防火墻的滲透技術(shù) 傳統(tǒng)的防火墻工作原理及優(yōu)缺點(diǎn): 1.(傳統(tǒng)的)包過(guò)濾防火墻的工作原理   包過(guò)濾是在IP層實(shí)現(xiàn)的,因
    發(fā)表于 08-01 10:26 ?1054次閱讀

    防火墻管理

     防火墻管理  防火墻管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和防火墻運(yùn)行狀態(tài)的管理,管理員的行為主要包括:通過(guò)防火墻
    發(fā)表于 01-08 10:39 ?1340次閱讀

    防火墻的分類

    防火墻的分類 如果從防火墻的軟、硬件形式來(lái)分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)
    發(fā)表于 01-08 11:01 ?6868次閱讀

    究竟什么是防火墻?

    究竟什么是防火墻?     Q:防火墻初級(jí)入門:究竟什么是防火墻?     A:防火墻定義
    發(fā)表于 02-24 11:51 ?779次閱讀

    ubuntu查看防火墻狀態(tài)

     LInux原始的防火墻工具iptables由于過(guò)于繁瑣,所以u(píng)buntu系統(tǒng)默認(rèn)提供了一個(gè)基于iptable之上的防火墻工具ufw。而UFW支持圖形界面操作,只需在命令行運(yùn)行
    發(fā)表于 11-22 17:13 ?1.4w次閱讀

    什么是防火墻?防火墻如何工作?

    防火墻是網(wǎng)絡(luò)與萬(wàn)維網(wǎng)之間的關(guān)守,它位于網(wǎng)絡(luò)的入口和出口。 它評(píng)估網(wǎng)絡(luò)流量,僅允許某些流量進(jìn)出。防火墻分析網(wǎng)絡(luò)數(shù)據(jù)包頭,其中包含有關(guān)要進(jìn)入或退出網(wǎng)絡(luò)的流量的信息。然后,基于防火墻上配置的策略和規(guī)
    的頭像 發(fā)表于 09-30 14:35 ?5329次閱讀

    恒訊科技分析:什么是防火墻與下一代防火墻(NGFW)?

    在本文中,小編將詳細(xì)給大家分析一下什么是防火墻與下一代防火墻(NGFW)? 一、什么是防火墻? 防火墻是一種網(wǎng)絡(luò)安全系統(tǒng),它遵循預(yù)先確定的安全規(guī)則
    的頭像 發(fā)表于 06-13 17:38 ?1336次閱讀

    請(qǐng)問(wèn)Centos7如何配置firewalld防火墻規(guī)則?

    Firewalld是CentOS系統(tǒng)自帶的一種動(dòng)態(tài)防火墻管理工具。是一個(gè)前端工具,用于管理Linux系統(tǒng)上的netfilter防火墻規(guī)則。Firewalld提供了一種簡(jiǎn)化和易于使用的方法來(lái)配置和管理
    的頭像 發(fā)表于 10-09 09:33 ?1319次閱讀
    請(qǐng)問(wèn)Centos7如何配置firewalld<b class='flag-5'>防火墻</b><b class='flag-5'>規(guī)則</b>?

    ubuntu防火墻規(guī)則ufw

    且簡(jiǎn)便的防火墻設(shè)置規(guī)則,那就是ufw,文章以u(píng)buntu16.04為準(zhǔn),其它版本的用法應(yīng)該也差不太多。本文著重介紹其常用的用法,至于其他的用法那就要等各位小伙伴再自行研究了。
    的頭像 發(fā)表于 10-31 10:22 ?221次閱讀
    RM新时代网站-首页