วิธีแสดงและลบกฎไฟร์วอลล์ ufw

UFW ย่อมาจากไฟร์วอลล์ที่ไม่ซับซ้อนและเป็น frontend ที่ใช้งานง่ายสำหรับการจัดการกฎไฟร์วอลล์ iptables (netfilter) เป็นเครื่องมือกำหนดค่าไฟร์วอลล์เริ่มต้นสำหรับ Ubuntu และยังมีให้สำหรับ Linux ดิสทริบิวชันอื่น ๆ เช่น Debian และ Arch Linux

ในบทช่วยสอนนี้เราจะกล่าวถึงวิธีแสดงและลบกฎไฟร์วอลล์ UFW

ข้อกำหนดเบื้องต้น

ผู้ใช้ที่รันคำสั่ง UFW จะต้องเป็นผู้ใช้ sudo

รายการกฎ UFW

หนึ่งในภารกิจที่พบบ่อยที่สุดเมื่อจัดการไฟร์วอลล์คือการแสดงกฎ

คุณสามารถตรวจสอบสถานะของ UFW และแสดงรายการกฎทั้งหมดด้วย:

sudo ufw status

หาก UFW ถูกปิดใช้งานคุณจะเห็นสิ่งนี้:

Status: inactive

มิฉะนั้นหาก UFW แอ็คทีฟเอาท์พุทจะพิมพ์รายการกฎไฟร์วอลล์ที่ใช้งานอยู่ทั้งหมด:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

หากต้องการรับข้อมูลเพิ่มเติมโปรดใช้ status verbose :

sudo ufw status verbose

ผลลัพธ์จะมีข้อมูลเกี่ยวกับการบันทึกนโยบายเริ่มต้นและโปรไฟล์ใหม่:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

ใช้ status numbered เพื่อรับการสั่งซื้อและหมายเลขประจำตัวของกฎที่ใช้งานทั้งหมด สิ่งนี้มีประโยชน์เมื่อคุณต้องการแทรกกฎที่มีหมายเลขใหม่หรือลบกฎที่มีอยู่ตามหมายเลขของมัน

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

การลบกฎ UFW

มีสองวิธีในการลบกฎ UFW:

• ตามกฎ numberBy

การลบกฎ UFW ตามหมายเลขกฎนั้นง่ายขึ้นเพราะคุณเพียงแค่ต้องค้นหาและพิมพ์หมายเลขของกฎที่คุณต้องการลบไม่ใช่กฎที่สมบูรณ์

การลบกฎ UFW ตามหมายเลขกฎ

หากต้องการลบกฎ UFW ตามหมายเลขก่อนคุณต้องแสดงรายการกฎและค้นหาหมายเลขของกฎที่คุณต้องการลบ:

sudo ufw status numbered

คำสั่งจะให้รายการกฎไฟร์วอลล์และหมายเลขทั้งหมดของคุณ:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

เมื่อคุณทราบหมายเลขกฎให้ใช้คำสั่ง ufw delete แล้วตามด้วยหมายเลขของกฎที่คุณต้องการลบ

ตัวอย่างเช่นหากต้องการลบกฎด้วยหมายเลข 4 คุณจะต้องพิมพ์:

sudo ufw delete 4

คุณจะได้รับแจ้งให้ยืนยันว่าคุณต้องการลบกฎ:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

พิมพ์ y กด Enter และกฎจะถูกลบ:

Rule deleted

ทุกครั้งที่คุณลบกฎหมายเลขกฎจะเปลี่ยนไป หากต้องการอยู่ด้านปลอดภัยให้ทำรายการกฎก่อนที่จะลบกฎอื่นเสมอ

การลบกฎ UFW ตามข้อกำหนด

วิธีที่สองในการลบกฎคือการใช้คำสั่ง ufw delete ตามด้วยกฎ

ตัวอย่างเช่นหากคุณเพิ่มกฎซึ่งเปิดพอร์ต 2222 โดยใช้คำสั่งต่อไปนี้:

sudo ufw allow 2222

คุณสามารถลบกฎได้โดยพิมพ์:

sudo ufw delete allow 2222

รีเซ็ต UFW และลบกฎทั้งหมด

การรีเซ็ต UFW จะปิดใช้งานไฟร์วอลล์และลบกฎที่ใช้งานอยู่ทั้งหมด สิ่งนี้มีประโยชน์เมื่อคุณต้องการยกเลิกการเปลี่ยนแปลงทั้งหมดและเริ่มใหม่

หากต้องการรีเซ็ต UFW ให้พิมพ์คำสั่งต่อไปนี้:

sudo ufw reset

ข้อสรุป

คุณได้เรียนรู้วิธีการแสดงและลบกฎไฟร์วอลล์ UFW เมื่อกำหนดค่าไฟร์วอลล์จะอนุญาตเฉพาะการเชื่อมต่อขาเข้าที่จำเป็นสำหรับการทำงานที่เหมาะสมของระบบของคุณ

ความปลอดภัยของไฟร์วอลล์ ufw iptables