UFW意為簡單的防火墻，是用于管理iptables/netfilter防火墻規(guī)則的用戶友好的前端。

它是Ubuntu的默認(rèn)防火墻配置工具，也可用于其他流行的Linux發(fā)行版，例如Debian和Arch Linux。運(yùn)行ufw命令的用戶必須是root或者具有sudo權(quán)限的用戶。

管理防火墻時最常見的任務(wù)之一就是列出規(guī)則。如果防火墻不處于活動狀態(tài)時，ufw將不會列出防火墻規(guī)則。

您可以運(yùn)行命令sudo ufw status檢查UFW的狀態(tài)。如果禁用了UFW，您將看到的內(nèi)容是Status: inactive。

如果你還沒開啟UFW防火墻，可以運(yùn)行命令sudo ufw enable啟用防火墻。當(dāng)防火墻處于活動狀態(tài)，將會打印所有活動防火墻規(guī)則的列表。

sudo ufw status
sudo ufw enable

列出防火墻規(guī)則

要獲取更多詳細(xì)信息，請運(yùn)行命令sudo ufw status verbose。輸出將包含日志記錄，默認(rèn)策略和新配置文件的信息。

你還可以使用命令sudo ufw status numbered獲取所有防火墻規(guī)則的順序和ID號。當(dāng)您要插入新的規(guī)則或根據(jù)編號刪除現(xiàn)有規(guī)則時，此選項很有用。

sudo ufw status verbose
sudo ufw status numbered

刪除防火墻規(guī)則

有三種刪除UFW規(guī)則的方法。第一種是按規(guī)則編號。另一種是按規(guī)則刪除。第三種時直接重置防火墻。

重置UFW將禁用防火墻，并刪除所有活動規(guī)則。如果您想還原所有更改并重新開始，這將很有幫助。要重置UFW，可以運(yùn)行命令sudo ufw reset。

如果你是通過SSH登錄到服務(wù)器要刪除防火墻規(guī)則，請確保不要刪除允許SSH端口的規(guī)則，將自己鎖定在遠(yuǎn)程服務(wù)器之外。SSH默認(rèn)監(jiān)聽端口22。

sudo ufw reset

通過規(guī)則編號刪除防火墻規(guī)則比較簡單，因為您只需要找到規(guī)則編號并鍵入要刪除的規(guī)則編號，而不是完整的規(guī)則。

要按編號刪除UFW規(guī)則，請先運(yùn)行命令sudo ufw status numbered列出規(guī)則并找到要刪除的規(guī)則的編號。命令將為您提供所有防火墻規(guī)則及其編號的列表。

一旦您知道規(guī)則編號后，就可以使用ufw delete命令后跟要刪除的規(guī)則編號。例如要刪除編號為4的規(guī)則。

sudo ufw status numbered
sudo ufw delete 4

系統(tǒng)將提示您確認(rèn)要刪除規(guī)則Proceed with operation (y|n)? y輸入y，按Enter鍵并提示你規(guī)則已被刪除Rule deleted。

每次刪除規(guī)則時，規(guī)則編號都會更改。為了安全起見，請務(wù)必先列出規(guī)則，然后再刪除其他規(guī)則。

刪除規(guī)則的第二種方法是 按規(guī)則來刪除 。例如，如果你使用sudo ufw allow 8080命令打開端口8080。

您可以運(yùn)行命令sudo ufw delete allow 8080刪除打開8080端口的規(guī)則。

sudo ufw delete allow 8080

結(jié)論

您已經(jīng)了解了如何列出和刪除UFW防火墻規(guī)則。配置防火墻時，始終只允許系統(tǒng)正常運(yùn)行所必需的那些傳入的連接。