如何列出和删除防火墙规则UFW

UFW意为简单的防火墙，是用于管理iptables/netfilter防火墙规则的用户友好的前端。

它是Ubuntu的默认防火墙配置工具，也可用于其他流行的Linux发行版，例如Debian和Arch Linux。运行ufw命令的用户必须是root或者具有sudo权限的用户。

管理防火墙时最常见的任务之一就是列出规则。如果防火墙不处于活动状态时，ufw将不会列出防火墙规则。

您可以运行命令sudo ufw status检查UFW的状态。如果禁用了UFW，您将看到的内容是Status: inactive。

如果你还没开启UFW防火墙，可以运行命令sudo ufw enable启用防火墙。当防火墙处于活动状态，将会打印所有活动防火墙规则的列表。

sudo ufw status
sudo ufw enable

列出防火墙规则

要获取更多详细信息，请运行命令sudo ufw status verbose。输出将包含日志记录，默认策略和新配置文件的信息。

你还可以使用命令sudo ufw status numbered获取所有防火墙规则的顺序和ID号。当您要插入新的规则或根据编号删除现有规则时，此选项很有用。

sudo ufw status verbose
sudo ufw status numbered

删除防火墙规则

有三种删除UFW规则的方法。第一种是按规则编号。另一种是按规则删除。第三种时直接重置防火墙。

重置UFW将禁用防火墙，并删除所有活动规则。如果您想还原所有更改并重新开始，这将很有帮助。要重置UFW，可以运行命令sudo ufw reset。

如果你是通过SSH登录到服务器要删除防火墙规则，请确保不要删除允许SSH端口的规则，将自己锁定在远程服务器之外。SSH默认监听端口22。

sudo ufw reset

通过规则编号删除防火墙规则比较简单，因为您只需要找到规则编号并键入要删除的规则编号，而不是完整的规则。

要按编号删除UFW规则，请先运行命令sudo ufw status numbered列出规则并找到要删除的规则的编号。命令将为您提供所有防火墙规则及其编号的列表。

一旦您知道规则编号后，就可以使用ufw delete命令后跟要删除的规则编号。例如要删除编号为4的规则。

sudo ufw status numbered
sudo ufw delete 4

系统将提示您确认要删除规则Proceed with operation (y|n)? y输入y，按Enter键并提示你规则已被删除Rule deleted。

每次删除规则时，规则编号都会更改。为了安全起见，请务必先列出规则，然后再删除其他规则。

删除规则的第二种方法是 按规则来删除 。例如，如果你使用sudo ufw allow 8080命令打开端口8080。

您可以运行命令sudo ufw delete allow 8080删除打开8080端口的规则。

sudo ufw delete allow 8080

结论

您已经了解了如何列出和删除UFW防火墙规则。配置防火墙时，始终只允许系统正常运行所必需的那些传入的连接。