Come elencare ed eliminare le regole del firewall ufw

UFW è l'acronimo di Uncomplicated Firewall ed è un frontend intuitivo per la gestione delle regole del firewall iptables (netfilter). È lo strumento di configurazione del firewall predefinito per Ubuntu ed è disponibile anche per altre diffuse distribuzioni Linux come Debian e Arch Linux.

In questo tutorial, tratteremo come elencare ed eliminare le regole del firewall UFW.

Prerequisiti

L'utente che esegue i comandi UFW deve essere un utente sudo.

Elenco delle regole UFW

Una delle attività più comuni durante la gestione di un firewall è l'elenco delle regole.

Puoi controllare lo stato di UFW ed elencare tutte le regole con:

sudo ufw status

Se UFW è disabilitato vedrai qualcosa del genere:

Status: inactive

Altrimenti, se UFW è attivo, l'output stamperà un elenco di tutte le regole del firewall attive:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Per ottenere informazioni aggiuntive utilizzare lo status verbose :

sudo ufw status verbose

L'output includerà informazioni sulla registrazione, criteri predefiniti e nuovi profili:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Utilizzare lo status numbered per ottenere l'ordine e il numero ID di tutte le regole attive. Ciò è utile quando si desidera inserire una nuova regola numerata o eliminare una regola esistente in base al suo numero.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Eliminazione delle regole UFW

Esistono due modi per eliminare le regole UFW:

• Per numero di regola Per specifica

L'eliminazione delle regole UFW in base al numero della regola è più semplice perché devi solo trovare e digitare il numero della regola che desideri eliminare, non la regola completa.

Eliminazione delle regole UFW in base al numero della regola

Per rimuovere una regola UFW in base al suo numero, devi prima elencare le regole e trovare il numero della regola che desideri rimuovere:

sudo ufw status numbered

Il comando ti darà un elenco di tutte le regole del firewall e dei loro numeri:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Una volta che conosci il numero della regola, usa il comando ufw delete seguito dal numero della regola che desideri rimuovere.

Ad esempio, per eliminare la regola con il numero 4 , digitare:

sudo ufw delete 4

Ti verrà richiesto di confermare che desideri eliminare la regola:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Digita y , premi Enter e la regola verrà eliminata:

Rule deleted

Ogni volta che rimuovi una regola, il numero delle regole cambierà. Per essere al sicuro, elenca sempre le regole prima di eliminare un'altra regola.

Rimozione delle regole UFW per specifica

Il secondo metodo per eliminare una regola è utilizzando il comando ufw delete seguito dalla regola.

Ad esempio, se hai aggiunto una regola che apre la porta 2222 , usando il seguente comando:

sudo ufw allow 2222

Puoi eliminare la regola digitando:

sudo ufw delete allow 2222

Ripristino di UFW e rimozione di tutte le regole

Il ripristino di UFW disabiliterà il firewall ed eliminerà tutte le regole attive. Ciò è utile quando si desidera ripristinare tutte le modifiche e ricominciare da capo.

Per ripristinare UFW digitare il comando seguente:

sudo ufw reset

Conclusione

Hai imparato come elencare ed eliminare le regole del firewall UFW. Quando si configura un firewall, consentire sempre solo le connessioni in entrata necessarie per il corretto funzionamento del sistema.

sicurezza firewall iptables