Como listar e excluir regras de firewall ufw

UFW significa Uncomplicated Firewall e é uma interface amigável para gerenciar regras de firewall do iptables (netfilter). É a ferramenta de configuração padrão do firewall para o Ubuntu e também está disponível para outras distribuições populares do Linux, como Debian e Arch Linux.

Neste tutorial, abordaremos como listar e excluir regras de firewall UFW.

Pré-requisitos

O usuário que executa os comandos UFW deve ser um usuário sudo.

Listando regras UFW

Uma das tarefas mais comuns ao gerenciar um firewall é listar regras.

Você pode verificar o status do UFW e listar todas as regras com:

sudo ufw status

Se o UFW estiver desativado, você verá algo assim:

Status: inactive

Caso contrário, se o UFW estiver ativo, a saída imprimirá uma lista de todas as regras de firewall ativas:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Para obter informações extras, use o status verbose :

sudo ufw status verbose

A saída incluirá informações sobre o log, políticas padrão e novos perfis:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Use o status numbered para obter o número do pedido e do ID de todas as regras ativas. Isso é útil quando você deseja inserir uma nova regra numerada ou excluir uma regra existente com base em seu número.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Excluindo regras UFW

Existem duas maneiras de excluir regras do UFW:

• Por número da regraPor especificação

A exclusão de regras UFW pelo número da regra é mais fácil porque você só precisa encontrar e digitar o número da regra que deseja excluir, não a regra completa.

Excluindo regras UFW pelo número da regra

Para remover uma regra UFW por seu número, primeiro você precisa listar as regras e encontrar o número da regra que deseja remover:

sudo ufw status numbered

O comando fornecerá uma lista de todas as regras de firewall e seus números:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Depois de conhecer o número da regra, use o comando ufw delete seguido pelo número da regra que você deseja remover.

Por exemplo, para excluir a regra com o número 4 , digite:

sudo ufw delete 4

Você será solicitado a confirmar que deseja excluir a regra:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Digite y , pressione Enter e a regra será excluída:

Rule deleted

Cada vez que você remove uma regra, o número das regras muda. Para garantir a segurança, sempre liste as regras antes de excluir outra regra.

Removendo regras UFW por especificação

O segundo método para excluir uma regra é usar o comando ufw delete seguido pela regra.

Por exemplo, se você adicionou uma regra que abre a porta 2222 , usando o seguinte comando:

sudo ufw allow 2222

Você pode excluir a regra digitando:

sudo ufw delete allow 2222

Redefinindo o UFW e removendo todas as regras

A redefinição do UFW desativará o firewall e excluirá todas as regras ativas. Isso é útil quando você deseja reverter todas as suas alterações e começar do zero.

Para redefinir o UFW, digite o seguinte comando:

sudo ufw reset

Conclusão

Você aprendeu como listar e excluir regras de firewall do UFW. Ao configurar um firewall, permita sempre apenas as conexões de entrada necessárias para o bom funcionamento do seu sistema.

segurança do ufw firewall iptables