Cách liệt kê và xóa các quy tắc tường lửa ufw

UFW là viết tắt của Tường lửa không phức tạp và là một lối vào thân thiện với người dùng để quản lý các quy tắc tường lửa iptables (netfilter). Nó là công cụ cấu hình tường lửa mặc định cho Ubuntu và cũng có sẵn cho các bản phân phối Linux phổ biến khác như Debian và Arch Linux.

Trong hướng dẫn này, chúng tôi sẽ đề cập đến cách liệt kê và xóa các quy tắc tường lửa UFW.

Điều kiện tiên quyết

Người dùng đang chạy các lệnh UFW phải là người dùng sudo.

Liệt kê các quy tắc UFW

Một trong những nhiệm vụ phổ biến nhất khi quản lý tường lửa là liệt kê các quy tắc.

Bạn có thể kiểm tra trạng thái của UFW và liệt kê tất cả các quy tắc với:

sudo ufw status

Nếu UFW bị vô hiệu hóa, bạn sẽ thấy một cái gì đó như thế này:

Status: inactive

Mặt khác, nếu UFW đang hoạt động, đầu ra sẽ in một danh sách tất cả các quy tắc tường lửa hoạt động:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Để có thêm thông tin, hãy sử dụng status verbose :

sudo ufw status verbose

Đầu ra sẽ bao gồm thông tin về ghi nhật ký, chính sách mặc định và hồ sơ mới:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Sử dụng status numbered để có được thứ tự và số id của tất cả các quy tắc hoạt động. Điều này hữu ích khi bạn muốn chèn quy tắc được đánh số mới hoặc xóa quy tắc hiện có dựa trên số của nó.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Xóa các quy tắc UFW

Có hai cách để xóa quy tắc UFW:

• Theo quy tắc numberBy đặc điểm kỹ thuật

Xóa các quy tắc UFW theo số quy tắc sẽ dễ dàng hơn vì bạn chỉ cần tìm và nhập số quy tắc bạn muốn xóa, chứ không phải quy tắc hoàn chỉnh.

Xóa quy tắc UFW theo số quy tắc

Để xóa quy tắc UFW theo số của nó trước tiên, bạn cần liệt kê các quy tắc và tìm số quy tắc bạn muốn xóa:

sudo ufw status numbered

Lệnh sẽ cung cấp cho bạn một danh sách tất cả các quy tắc tường lửa và số của chúng:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Khi bạn biết số quy tắc, hãy sử dụng lệnh ufw delete theo sau là số quy tắc bạn muốn xóa.

Ví dụ: để xóa quy tắc với số 4 , bạn sẽ gõ:

sudo ufw delete 4

Bạn sẽ được nhắc xác nhận rằng bạn muốn xóa quy tắc:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Enter y , nhấn Enter và quy tắc sẽ bị xóa:

Rule deleted

Mỗi khi bạn loại bỏ một quy tắc, số quy tắc sẽ thay đổi. Để an toàn, hãy luôn liệt kê các quy tắc trước khi xóa quy tắc khác.

Xóa quy tắc UFW theo đặc điểm kỹ thuật

Phương pháp thứ hai để xóa quy tắc là sử dụng lệnh ufw delete theo quy tắc.

Ví dụ: nếu bạn đã thêm quy tắc mở cổng 2222 , sử dụng lệnh sau:

sudo ufw allow 2222

Bạn có thể xóa quy tắc bằng cách gõ:

sudo ufw delete allow 2222

Đặt lại UFW và xóa tất cả các quy tắc

Đặt lại UFW sẽ vô hiệu hóa tường lửa và xóa tất cả các quy tắc hoạt động. Điều này hữu ích khi bạn muốn hoàn nguyên tất cả các thay đổi của mình và bắt đầu mới.

Để thiết lập lại UFW, gõ lệnh sau:

sudo ufw reset

Phần kết luận

Bạn đã học cách liệt kê và xóa các quy tắc tường lửa UFW. Khi cấu hình tường lửa luôn chỉ cho phép những kết nối đến cần thiết cho hoạt động đúng của hệ thống của bạn.

ufw tường lửa bảo mật iptables