Aller au contenu principal

ufw

Comment supprimer une règle de pare-feu UFW sur Ubuntu / Debian Linux

Est-ce que je supprime un régime de pare-feu UFW fonctionnant sur Ubuntu ou Debian Linux ? Quelle est la commande pour supprimer les règles ufw sur un serveur CentOS Linux ? Comment puis-je énumérer et supprimer les règles du pare-feu lorsque j'utilise l'UFW?

Cette page explique comment supprimer une règle de pare-feu ufw utiliser l'option de ligne de commande.

Le UFW c'est quoi?

Le UFW: est un acronyme pour un pare-feu simple. Il est très facile et recommandé de créer un réseau avec un pare-feu non compliqué. L'Ubuntu Linux est livré avec un filtrage de paquets appelé Netfilter. La commande frontale iptables utilisée pour gérer le netfilter. Cependant, ufw fournit des sysadmins et des développeurs Ubuntu et Debian Linux pour netfilter, et c'est l'un des plus populaires parmi les sysadmins et les développeurs Ubuntu et Debian Linux.

Inscription des règles de l'UFW

Pour énumérer et montrer l'état du pare-feu, lancer:

sudo ufw status

Il est possible de voir l'état du pare-feu sous la forme d'une liste numérotée de REGLES, inscrire:

sudo ufw status numbered

On peut en outre afficher le pare-feu verbeux

sudo ufw status verbose

Le show added option affiche la liste des règles telle qu'elles ont été ajoutées sur la ligne de commande par un sysadmin ou développeurs. Nous pouvons utiliser cette option plus tard pour supprimer en masse les règles:

sudo ufw show added

Comment supprimer une règle de pare-feu UFW

Pour supprimer les règles du pare-feu il y'a deux coups de fonds pour supprimer les règles de UFW.

  1. Énumérer d'abord les règles ainsi que le numéro de ligne:
sudo ufw status numbered
  1. Ex: cas pratique (Disons que vous devez supprimer la règle numéro 2 qui ouvre le port tcp 25 ) Port 25 est un (serveur de courrier électronique)
sudo ufw delete {rule-number-here}
sudo ufw delete 2

Vous devez confirmer «y» lorsque vous êtes invité à supprimer la règle de votre système et à la vérifier à nouveau:

sudo ufw status numbered

Suppression des règles UFW par ufw syntax

En Simulant que vous avez ajouté ou ouvert les ports TCP 80 et 443 en utilisant la commande:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw deny 23/tcp

Vous pouvez supprimer ces deux règles en utilisant la syntaxe suivante (juste préfixe orignal la règle avec Supprimer)

sudo ufw delete allow 80/tcp
sudo ufw delete allow 443/tcp
sudo ufw delete deny 23/tcp

Comment désactiver ufw ?

sudo ufw disabled

Comment activer ufw ?

sudo ufw enable

Comment puis-je réinitialiser ufw ?

Si voulez-vous désactiver et réinitialrer le pare-feu aux défauts d'installation?

sudo ufw reset

Comment énumérer et supprimer les règles du pare-feu UFW en vrac

Dites que vous voulez utiliser la commande « supprimer » pour supprimer la règle ufw pour toutes les adresses IP source commençant par 192.168.184. Voici comment énumérer toutes ces règles en utilisant l'UFW et Commande grep:

sudo ufw show added | grep 192.168.184.8

Nous allons utiliser la commande awk pour trouver et remplacer "ufw" par la commande Linux "ufw delete". Commençons par --dry-run option et assurez-vous d'exécuter la commande en tant qu'utilisateur root

sudo ufw show added | grep 192.168.184.8 \
| awk '{ gsub("ufw","ufw --dry-run delete",$0); system($0)}'

Le --dry-run option indique à ufw de ne rien modifier, il suffit de montrer les modifications pour éviter les erreurs. En l'absence d'erros, enlever le --dry-run

sudo ufw show added | grep 192.168.184.8 \
| awk '{ gsub("ufw","ufw delete",$0); system($0)}'

Le gsub() utilisé pour trouver toutes les cas de "ufw" et remplacés par "fw supprimer" puis appelé system($0) d'exécuter la commande de suppression finale.

ufw show added \
| awk '/192.168.184.8/{ gsub("ufw","ufw delete",$0); system($0)}'

Notre exemple va listé une adresse IP de bash variable:

ip="192.168.2.200"
ufw show added \
| awk -v myip="$ip" '$0 ~ myip{ gsub("ufw","ufw delete",$0); system($0) }'

Nous passons à bash shell variable $ip à l'enscript wak l'utilisation de la -v puis apparié à l'intérieur de l'ukre à l'aide de regex.

Conclusion

Cette page a démontré différentes façons de répertorier et de supprimer/effacer les règles du pare-feu UFW en utilisant les options de ligne de commande.

doc: [voir-plus] doc-ufw-ufw.8