Android

Paano ilista at tanggalin ang mga patakaran ng ufw firewall

Ubuntu Server 18.04 Administration Guide Part 11 - Configuring Firewall rules with UFW

Ubuntu Server 18.04 Administration Guide Part 11 - Configuring Firewall rules with UFW

Talaan ng mga Nilalaman:

Anonim

Ang UFW ay nakatayo para sa Uncomplicated Firewall, at isang front-friendly na frontend para sa pamamahala ng mga iptable (netfilter) na mga panuntunan sa firewall. Ito ang default na tool ng pagsasaayos ng firewall para sa Ubuntu at magagamit din para sa iba pang mga sikat na pamamahagi ng Linux tulad ng Debian at Arch Linux.

Sa tutorial na ito, tatakpan namin kung paano ilista at tanggalin ang mga patakaran ng UFW firewall.

Mga kinakailangan

Ang gumagamit na nagpapatakbo ng mga utos ng UFW ay dapat na isang gumagamit ng sudo.

Listahan ng Mga Batas ng UFW

Ang isa sa mga pinaka-karaniwang gawain kapag ang pamamahala ng isang firewall ay mga panuntunan sa listahan.

Maaari mong suriin ang katayuan ng UFW at ilista ang lahat ng mga patakaran sa:

sudo ufw status

Kung hindi pinagana ang UFW ay may makikita ka tulad nito:

Status: inactive

Kung hindi man, kung ang UFW ay aktibo, ang output ay mag-print ng isang listahan ng lahat ng mga aktibong patakaran sa firewall:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Upang makakuha ng dagdag na impormasyon na gamitin ang status verbose :

sudo ufw status verbose

Ang output ay magsasama ng impormasyon tungkol sa pag-log, default na mga patakaran at mga bagong profile:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Gumamit ng status numbered upang makuha ang order at id number ng lahat ng mga aktibong patakaran. Ito ay kapaki-pakinabang kapag nais mong magpasok ng isang bagong bilang na panuntunan o tanggalin ang isang umiiral na panuntunan batay sa numero nito.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Ang pagtanggal ng UFW Rules

Mayroong dalawang mga paraan upang tanggalin ang mga patakaran ng UFW:

  • Sa pamamagitan ng bilang ng tuntuninBy pagtutukoy

Ang pagtanggal ng mga patakaran ng UFW sa pamamagitan ng numero ng panuntunan ay mas madali dahil kailangan mo lamang mahanap at i-type ang bilang ng panuntunan na nais mong tanggalin, hindi ang kumpletong patakaran.

Ang pagtanggal ng mga patakaran ng UFW sa pamamagitan ng bilang ng panuntunan

Upang alisin ang isang patakaran ng UFW sa numero nito una kailangan mong ilista ang mga patakaran at hanapin ang bilang ng panuntunan na nais mong alisin:

sudo ufw status numbered

Ang utos ay magbibigay sa iyo ng isang listahan ng lahat ng mga patakaran sa firewall at ang kanilang mga numero:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Kapag alam mo ang numero ng panuntunan, gamitin ang ufw delete ang ufw delete sinusundan ng bilang ng panuntunan na nais mong alisin.

Halimbawa, upang tanggalin ang panuntunan na may bilang 4 , mag-type ka:

sudo ufw delete 4

Sasabihan ka upang kumpirmahin na nais mong tanggalin ang panuntunan:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

I-type ang y , pindutin ang Enter at ang patakaran ay tatanggalin:

Rule deleted

Sa bawat oras na aalisin mo ang isang patakaran, magbabago ang bilang ng mga patakaran. Upang maging nasa ligtas na bahagi, palaging ilista ang mga patakaran bago tanggalin ang isa pang panuntunan.

Pag-alis ng mga patakaran ng UFW sa pamamagitan ng pagtutukoy

Ang pangalawang paraan upang matanggal ang isang patakaran ay sa pamamagitan ng paggamit ng ufw delete utos na sinusundan ng panuntunan.

Halimbawa, kung nagdagdag ka ng isang patakaran na nagbubukas ng port 2222 , gamit ang sumusunod na utos:

sudo ufw allow 2222

Maaari mong tanggalin ang panuntunan sa pamamagitan ng pag-type:

sudo ufw delete allow 2222

Pag-reset ng UFW at pag-alis ng lahat ng mga patakaran

Ang pag-reset ng UFW ay hindi paganahin ang firewall, at tatanggalin ang lahat ng mga aktibong patakaran. Ito ay kapaki-pakinabang kapag nais mong ibalik ang lahat ng iyong mga pagbabago at magsimulang sariwa.

Upang i-reset ang uri ng UFW ang sumusunod na utos:

sudo ufw reset

Konklusyon

Nalaman mo kung paano ilista at tanggalin ang mga patakaran ng UFW firewall. Kapag ang pag-configure ng isang firewall ay palaging pinapayagan lamang ang mga papasok na koneksyon na kinakailangan para sa tamang paggana ng iyong system.

ufw security firewall iptables

Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s

Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s

Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke

Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?

Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?

Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.

Maaari ba akong tanggalin ang $ Windows. ~ BT & $ Windows. ~ WS folder? ligtas na tanggalin ang $ Windows. ~ BT & $ Windows. ~ WS folder pagkatapos mong mag-upgrade sa Windows 10? Ang post na ito ay nagpapaliwanag kung paano tanggalin ang mga ito nang ganap gamit ang CMD.

Maaari ba akong tanggalin ang $ Windows. ~ BT & $ Windows. ~ WS folder? ligtas na tanggalin ang $ Windows. ~ BT & $ Windows. ~ WS folder pagkatapos mong mag-upgrade sa Windows 10? Ang post na ito ay nagpapaliwanag kung paano tanggalin ang mga ito nang ganap gamit ang CMD.

Pagkatapos mong i-upgrade sa