В этой статье мы расскажем вам, как посмотреть правила UFW в терминале.
UFW (Uncomplicated Firewall) – это простая в использовании программа командной строки для управления брандмауэром Netfilter. Он действует как интерфейс для конфигурации iptables с помощью простых команд. UFW изначально разработан для ОС Ubuntu и доступен с версии 8.04 LTS.
Каждый брандмауэр имеет правила для управления отдельными пакетами. Правила написаны, чтобы разрешить или запретить эти пакеты, входящие и исходящие из системы.
Требование этой статьи
Как посмотреть список правил UFW
Мы рассмотрим 4 способа просмотра всех правил UFW из терминала.
1. Статус ufw
Статус UFW отображает список всех правил, созданных в UFW в терминале. Кроме того, он показывает состояние брандмауэра UFW активным или неактивным. Чтоб узнать статус UFW введите команду:
sudo ufw status
Ответ терминала примерно будет таким:
В первой строке указывается состояние брандмауэра. Активный статус указывает, что брандмауэр включен и работает. В следующей строке показаны все правила UFW, которые вы добавили из терминала.
Помните, что команда ufw status не будет показывать правила добавленные в файлы правил ufw.
2. Подробный статус UFW
Чтобы показать все правила с дополнительной информацией, добавьте verbose в команду ufw status. Подробные выходные данные включают информацию о ведении журнала, правило по умолчанию и краткое описание каждого правила.
sudo ufw status verbose
Ответ терминала будет примерно такой
3. Пронумерованный статус ufw
Вы можете просмотреть все правила с индексом каждого правила. Нумерация начинается с 1 и размещается в порядке добавления правил ufw.
Используйте команду status ufw с параметром нумерации:
sudo ufw status numbered
Ответ терминала будет следующий:
Параметр нумеровки правила в дополнение к просмотру всех правил помогает удалить конкретное правило.
Чтобы удалить правило в UFW, в списке выберите номер индекса и выполните следующую команду.
sudo ufw delete 5
Ответ терминала будет таким:
Deleting:
allow 40000:50000/tcp
Proceed with operation (y|n)? y
Rule deleted
4. Файлы правил
Более сложные или специфические правила будут добавлены в файлы правил. Файлы правил UFW находятся в папке /etc/ufw/. Вот название файлов которые доступны для редактирования /etc/ufw/before.rules , /etc/ufw/after.rules и /etc/ufw/user.rules .
Вы также можете редактировать файлы правил ufw, когда брандмауэр неактивен. Кроме того, можно использовать команду ufw show added .
Все правила uwf, добавленные из терминала, хранятся в файле users.rules. Вы можете добавить дополнительные правила, используя стандартный синтаксис iptables-restore в файлах before.rules и after.rules.
Используйте свой любимый текстовый редактор например vi, nano или cat, чтобы просмотреть конкретные правила в файлах правил.
sudo nano /etc/ufw/user.rules
Заключение
В этой статье мы рассказали, как посмотреть правила UFW в терминале.
Это помогает проверить входящие и исходящие правила брандмауэра, добавленные на сервер. Если вас не устраивают правила, вы можете удалить их или при необходимости добавить новые правила для повышения безопасности вашей системы.
Понравилась статья?
Помогите Setiwik.ru создавать больше глубоких обзоров и новостей. Один клик и ваш вклад помогает держать серверы включёнными и авторов мотивированными!
Поддержать проектСпасибо, что вы с нами!
