Как проверить список правил UFW

UFW разработан как простое в использовании решение брандмауэра. Он использует iptables, и лежащая в его основе технология довольно надежна. Несмотря на то, что это Uncomplicated FireWall, UFW, в нем все еще есть несколько неправильных терминов и соглашений об именовании, которые могут показаться не очень очевидными для начинающего пользователя.

firewall

Вероятно, самым очевидным примером этого является попытка перечислить все правила. UFW не имеет специальной команды для перечисления правил, но использует свою основную команду ufw status, чтобы дать вам обзор брандмауэра вместе со списком правил. Более того, вы не можете перечислить правила, когда брандмауэр неактивен. Статус показывает правила, которые выполняются в данный момент. Это еще больше усложняет задачу сначала отредактировать правила, а затем безопасно включить брандмауэр.

Конечно, этот список не является исчерпывающим. Существуют также правила по умолчанию, которые применяются к пакетам, не подпадающим ни под одно из указанных правил в списке выше. Это поведение по умолчанию можно перечислить, добавив подкоманду verbose.

Вы можете видеть, что по умолчанию в этом случае запрещается любой входящий трафик (ingress), например, прослушивание http-трафика на порту 8080. С другой стороны, он разрешает исходящий трафик (egress), необходимый, например, для запроса репозиториев программного обеспечения и обновления пакетов, а также для установки новых пакетов.

Кроме того, сами перечисленные правила стали более четкими. Указывается, предназначено ли правило для входа (ALLOW IN или DENY IN) или выхода (ALLOW OUT или DENY OUT).

Редактирование правил UFW

Если вы хотите удалить правила, вы можете сделать это, обратившись к соответствующему номеру правила. Правила могут быть перечислены с указанием их номеров, как показано ниже

Затем вы можете удалить правила с помощью команды:

Где <NUM> - это номер правила. Например:

удалит второе правило, разрешающее входящие соединения порта 9092.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий