Wie man ufw Firewall Regeln auflistet und löscht

UFW steht für Uncomplicated Firewall und ist ein benutzerfreundliches Frontend zum Verwalten von iptables (netfilter) Firewall-Regeln. Es ist das Standard-Firewall-Konfigurationstool für Ubuntu und ist auch für andere beliebte Linux-Distributionen wie Debian und Arch Linux verfügbar.

In diesem Tutorial erfahren Sie, wie Sie UFW-Firewall-Regeln auflisten und löschen.

Voraussetzungen

Der Benutzer, der UFW-Befehle ausführt, muss ein sudo-Benutzer sein.

Auflisten der UFW-Regeln

Eine der häufigsten Aufgaben beim Verwalten einer Firewall ist das Auflisten von Regeln.

Sie können den Status von UFW überprüfen und alle Regeln auflisten mit:

sudo ufw status

Wenn UFW deaktiviert ist, wird Folgendes angezeigt:

Status: inactive

Andernfalls wird bei aktivierter UFW eine Liste aller aktiven Firewall-Regeln gedruckt:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Um zusätzliche Informationen zu erhalten, verwenden Sie status verbose :

sudo ufw status verbose

Die Ausgabe enthält Informationen zur Protokollierung, zu Standardrichtlinien und zu neuen Profilen:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Verwenden Sie status numbered , um die Reihenfolge und die ID-Nummer aller aktiven Regeln abzurufen. Dies ist nützlich, wenn Sie eine neue nummerierte Regel einfügen oder eine vorhandene Regel basierend auf ihrer Nummer löschen möchten.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Löschen von UFW-Regeln

Es gibt zwei Möglichkeiten, UFW-Regeln zu löschen:

• Durch die Regel numberBy Spezifikation

Das Löschen von UFW-Regeln anhand der Regelnummer ist einfacher, da Sie nur die Nummer der Regel suchen und eingeben müssen, die Sie löschen möchten, nicht die vollständige Regel.

Löschen von UFW-Regeln nach Regelnummer

Um eine UFW-Regel anhand ihrer Nummer zu entfernen, müssen Sie zuerst die Regeln auflisten und die Nummer der Regel ermitteln, die Sie entfernen möchten:

sudo ufw status numbered

Mit dem Befehl erhalten Sie eine Liste aller Firewall-Regeln und ihrer Nummern:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Wenn Sie die ufw delete kennen, verwenden Sie den Befehl ufw delete gefolgt von der Nummer der Regel, die Sie entfernen möchten.

Um beispielsweise die Regel mit der Nummer 4 zu löschen, geben Sie Folgendes ein:

sudo ufw delete 4

Sie werden aufgefordert, das Löschen der Regel zu bestätigen:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Enter y , drücken Enter die Enter und die Regel wird gelöscht:

Rule deleted

Jedes Mal, wenn Sie eine Regel entfernen, ändert sich die Regelnummer. Um auf der sicheren Seite zu sein, listen Sie die Regeln immer auf, bevor Sie eine andere Regel löschen.

Entfernen von UFW-Regeln nach Spezifikation

Die zweite Methode zum Löschen einer Regel ist die Verwendung des ufw delete gefolgt von der Regel.

Wenn Sie beispielsweise eine Regel hinzugefügt haben, die den Port 2222 öffnet, verwenden Sie den folgenden Befehl:

sudo ufw allow 2222

Sie können die Regel löschen, indem Sie Folgendes eingeben:

sudo ufw delete allow 2222

UFW zurücksetzen und alle Regeln entfernen

Durch das Zurücksetzen von UFW wird die Firewall deaktiviert und alle aktiven Regeln werden gelöscht. Dies ist nützlich, wenn Sie alle Änderungen rückgängig machen und neu starten möchten.

Um UFW zurückzusetzen, geben Sie den folgenden Befehl ein:

sudo ufw reset

Fazit

Sie haben gelernt, wie Sie UFW-Firewall-Regeln auflisten und löschen. Lassen Sie beim Konfigurieren einer Firewall immer nur die eingehenden Verbindungen zu, die für das ordnungsgemäße Funktionieren Ihres Systems erforderlich sind.

ufw Firewall Iptables Sicherheit