Ufw güvenlik duvarı kuralları nasıl listelenir ve silinir

UFW, Karmaşık Güvenlik Duvarı anlamına gelir ve iptables (netfilter) güvenlik duvarı kurallarını yönetmek için kullanıcı dostu bir ön uçtur. Ubuntu için varsayılan güvenlik duvarı yapılandırma aracıdır ve Debian ve Arch Linux gibi diğer popüler Linux dağıtımları için de kullanılabilir.

Bu öğreticide, UFW güvenlik duvarı kurallarının nasıl listeleneceğini ve silineceğini ele alacağız.

Ön şartlar

UFW komutlarını çalıştıran kullanıcının sudo kullanıcısı olması gerekir.

UFW Kurallarını Listeleme

Güvenlik duvarını yönetirken en yaygın görevlerden biri kuralları listelemektir.

UFW'nin durumunu kontrol edebilir ve tüm kuralları aşağıdakilerle listeleyebilirsiniz:

sudo ufw status

UFW devre dışı bırakılırsa şöyle bir şey görürsünüz:

Status: inactive

Aksi takdirde, UFW etkinse, çıktı tüm etkin güvenlik duvarı kurallarının bir listesini yazdırır:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Ek bilgi almak için status verbose kullanın:

sudo ufw status verbose

Çıktı, günlük kaydı, varsayılan ilkeler ve yeni profiller hakkında bilgiler içerir:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Tüm etkin kuralların sırasını ve kimlik numarasını almak için status numbered kullanın. Bu, numaralandırılmış yeni bir kural eklemek veya mevcut bir kuralı numarasına göre silmek istediğinizde kullanışlıdır.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

UFW Kurallarını Silme

UFW kurallarını silmenin iki yolu vardır:

• Kural numarasına göre

UFW kurallarını kural numarasına göre silmek daha kolaydır çünkü yalnızca silmek istediğiniz kuralın numarasını bulup yazmanız gerekir, kuralın tamamını değil.

Kural numarasına göre UFW kurallarını silme

Bir UFW kuralını numarasına göre kaldırmak için önce kuralları listelemeniz ve kaldırmak istediğiniz kuralın numarasını bulmanız gerekir:

sudo ufw status numbered

Komut size tüm güvenlik duvarı kurallarının ve sayılarının bir listesini verecektir:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Kural numarasını ufw delete sonra, kaldırmak istediğiniz kuralın ardından ufw delete komutunu kullanın.

Örneğin, 4 numaralı kuralı silmek için şunu yazarsınız:

sudo ufw delete 4

Kuralı silmek istediğinizi onaylamanız istenir:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

y , Enter , kural silinecektir:

Rule deleted

Bir kuralı her kaldırışınızda kural numarası değişecektir. Güvenli tarafta olmak için, başka bir kuralı silmeden önce daima kuralları listeleyin.

UFW kurallarını belirtime göre kaldırma

Bir kuralı silmek için ikinci yöntem, ufw delete komutunu ve ardından kuralı kullanmaktır.

Örneğin, aşağıdaki komutu kullanarak 2222 bağlantı noktasını açan bir kural eklediyseniz:

sudo ufw allow 2222

Kuralı yazarak silebilirsiniz:

sudo ufw delete allow 2222

UFW'yi sıfırlama ve tüm kuralları kaldırma

UFW'nin sıfırlanması güvenlik duvarını devre dışı bırakır ve tüm etkin kuralları siler. Bu, tüm değişikliklerinizi geri almak ve yeni bir başlangıç ​​yapmak istediğinizde kullanışlıdır.

UFW'yi sıfırlamak için aşağıdaki komutu yazın:

sudo ufw reset

Sonuç

UFW güvenlik duvarı kurallarını nasıl listeleyeceğinizi ve sileceğinizi öğrendiniz. Güvenlik duvarını yapılandırırken her zaman yalnızca sisteminizin düzgün çalışması için gerekli olan gelen bağlantılara izin verin.

ufw güvenlik duvarı iptables güvenlik