Cómo enumerar y eliminar las reglas de firewall de ufw

UFW significa Firewall sin complicaciones y es una interfaz fácil de usar para administrar las reglas de firewall de iptables (netfilter). Es la herramienta de configuración de firewall predeterminada para Ubuntu y también está disponible para otras distribuciones populares de Linux como Debian y Arch Linux.

En este tutorial, cubriremos cómo enumerar y eliminar las reglas de firewall UFW.

Prerrequisitos

El usuario que ejecuta comandos UFW debe ser un usuario sudo.

Listado de reglas UFW

Una de las tareas más comunes al administrar un firewall es enumerar las reglas.

Puede verificar el estado de UFW y enumerar todas las reglas con:

sudo ufw status

Si UFW está desactivado, verá algo como esto:

Status: inactive

De lo contrario, si UFW está activo, la salida imprimirá una lista de todas las reglas de firewall activas:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Para obtener información adicional, utilice el status verbose :

sudo ufw status verbose

El resultado incluirá información sobre el registro, las políticas predeterminadas y los nuevos perfiles:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Use el status numbered para obtener el orden y el número de identificación de todas las reglas activas. Esto es útil cuando desea insertar una nueva regla numerada o eliminar una regla existente en función de su número.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Eliminar reglas UFW

Hay dos formas de eliminar las reglas UFW:

• Por número de regla Por especificación

Eliminar reglas UFW por el número de la regla es más fácil porque solo necesita encontrar y escribir el número de la regla que desea eliminar, no la regla completa.

Eliminar reglas UFW por número de regla

Para eliminar una regla UFW por su número, primero debe enumerar las reglas y encontrar el número de la regla que desea eliminar:

sudo ufw status numbered

El comando le dará una lista de todas las reglas de firewall y sus números:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Una vez que conozca el número de la regla, use el comando ufw delete seguido del número de la regla que desea eliminar.

Por ejemplo, para eliminar la regla con el número 4 , escribiría:

sudo ufw delete 4

Se le pedirá que confirme que desea eliminar la regla:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Escriba y , presione Enter y la regla se eliminará:

Rule deleted

Cada vez que elimine una regla, el número de la regla cambiará. Para estar seguro, siempre enumere las reglas antes de eliminar otra regla.

Eliminar reglas UFW por especificación

El segundo método para eliminar una regla es usar el comando ufw delete seguido de la regla.

Por ejemplo, si agregó una regla que abre el puerto 2222 , use el siguiente comando:

sudo ufw allow 2222

Puede eliminar la regla escribiendo:

sudo ufw delete allow 2222

Restablecer UFW y eliminar todas las reglas

Restablecer UFW deshabilitará el firewall y eliminará todas las reglas activas. Esto es útil cuando desea revertir todos sus cambios y comenzar de nuevo.

Para restablecer UFW, escriba el siguiente comando:

sudo ufw reset

Conclusión

Ha aprendido a enumerar y eliminar las reglas de firewall de UFW. Al configurar un firewall, siempre permita solo las conexiones entrantes que sean necesarias para el correcto funcionamiento de su sistema.

ufw firewall iptables seguridad